偷工减料制作自己的免杀木马 6月11日更新(秒杀主流11款杀软)
很多新手在为能有一个免杀木马头疼,也相信很多人在饭客论坛上等待别人更新免杀,可是刚拿到手不久就又被杀了,呵呵,这里告诉大家一个小秘密,偷工减料得到免杀木马噢,而且不会被杀。。。
饭客论坛经常更新免杀,比如今天是6月10号,我就下载一个今天的免杀木马,自己立刻用几款杀软查杀看看,如果没有问题就明天再看,被杀就定位修改,这样自己连续跟踪一个月下去,会发现这个就不会被杀了,属于自己的木马了。。呵呵
秒杀江民:(江民一般都定位在字符串噢。。特烂)
C32Asm载入,修改一些明文字符串。。或则一招秒杀(异或加密.text 就是文本区段)
秒杀NOD32:(NOD32一般都是在输入输出表上面下功夫噢)
反启发+异或加密.rdata段 也就是输入输出表段
秒杀360:
现在360比较恶心,定位360都是定位在入口点上,加区段、加花、改入口、加壳改壳、通用跳转,还是定位在入口点上,这说明入口点绝对不是真正的特征码,其他地方肯定有特征码。把入口点保护起来,就会定位在PE头上,把PE头保护起来就会定位死循环。
PS:网上的说法是MYCCL定位,修改默认的output目录路径,不能在桌面;修改分块个数不能为10、100之类;00改成ff、90、ef等等;开始位置为400、03、0a等等;正向改反向; (这些实是误人子弟,胡扯,不相信的自己去试)
网上都没有公布出来,算了,我就公布出来吧。其实就是修改木马资源而已
经过上面的免杀之后,你会惊奇的发现瑞星、金山等等一些杀软也被秒杀了。。呵呵。我就做了上面几款的免杀,之后测试其他杀软,呵呵。。
上图直接:
![](http://img314.ph.126.net/N4WtR3ZVFpJuGZfFgk_UEQ==/3874221579446217678.jpg)
![](http://img767.ph.126.net/uK3r0ddbZvYC1ufR48tfzw==/4913145718484821177.jpg)
![](http://img.ph.126.net/83sINH1I5EE8rpLNU_pPJg==/3323937999977170367.jpg)
![](http://img.ph.126.net/-MokQDQjLx0qrfXEYgz-Qg==/3222607008362154960.jpg)
![](http://img.ph.126.net/UgMjVKIHIbkkOsMmZ0j6nQ==/3222607008362155088.jpg)
![](http://img.ph.126.net/y7q3-46FD8_e_s_NSzYQ9A==/3399936243689418766.jpg)
![](http://img.ph.126.net/n4p1zLmG99RE1-4iQi_UNw==/921830548728139333.jpg)
![](http://img314.ph.126.net/r-rBleW_VKgZGo_0UiJPqQ==/3884354678607806595.jpg)
![](http://img.ph.126.net/A8O5Z2hiwO9fmDbJg1sfVA==/1528127648562889258.jpg)
![](http://img.ph.126.net/hzVYS1B0x41uvx0JboWfGg==/3330411924441510746.jpg)
呵呵,至于MACFEE,下载了好几个版本,要么安装启动不了,要么安装成功不能升级或则扫描提示出错,蛋疼的很,不过估计也差不多可以秒杀了。。
测试下咱的小马哥吧。
偷工减料制作自己的免杀木马 6月11日更新(秒杀主流11款杀软)相关推荐
- 绕过杀毒软件,免杀木马制作
绕过杀毒软件,免杀木马制作(以AVG Anti Spyware杀毒软件为例) 一.将Sever.exe打开,分块生成100个文件 二.使用AVG Anti Spyware查杀生成的文件,再二次处理,重 ...
- 利用kali Linux使用meterpreter制作免杀木马测试入侵windows电脑
前言:常规使用meterpreter制作木马时会被各大杀毒软件所拦截,固本文介绍一下利用meterpreter下的Venom制作免杀木马. 首先安装Venom Venon克隆地址:https://gi ...
- Web渗透之MSF框架——msfvenom与免杀木马制作
文章目录 生成常见的反向连接木马 反向连接的优势: Windows: Linux: MAC: PHP: Asp: Aspx: msfvenom参数介绍 生成免杀木马 360免杀木马 腾讯管家免杀木马 ...
- 实战: unicorn生成免杀木马,绕过win10防火墙和windows defender
实战: unicorn生成免杀木马,绕过win10防火墙和windows defender 简介 原理 步骤 攻击 总结 简介 随着操作系统的安全等级越来越高,对能免杀,无视防火墙的木马需求也越来越高 ...
- 绝地求生 服务器临时维护,绝地求生大逃杀4月12日临时维护公告 绝地求生4月12日更新内容一览...
绝地求生4月12日公布了1.0版本第10轮临时维护公告,预计上午10点进行预计3小时的临时维护,想知道详细情况就随小编一起往下看吧! 我们将在北京时间4月12日上午10点开始正式服的停机维护. 维护开 ...
- 利用Metasploit制作免杀木马
请大家认真选择投票项,后续更新以此作为依据. 今日更新PPT内容11个,内容:数据安全, CASB保护零信任环境的数据安全实践: https://www.secshi.com/39625.html 以 ...
- Badusb原理及制作并简单免杀实现远控教程
2014年美国黑帽大会上研究人员JakobLell和Karsten Nohl展示了badusb的攻击方法后,国内与badusb相关的文章虽然有了一些,但是大部分人把相关文章都阅读后还是会有种" ...
- Metasploit——msfvenom免杀木马
msfvenom命令的参数 Options:-l, --list <type> # 列出所有可用的项目,其中值可以被设置为 payloads, encoders, nops, platfo ...
- 【免杀】————2、php免杀木马的思路
一般的,利用能够执行系统命令.加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做 Webshell. 本篇文章主要探讨关于 PHP 语言的 Webshell 检测工具和平 ...
最新文章
- 云米冰箱能控制扫地机器人_用冰箱就能掌控全屋家电?云米21Face 428L确实可以...
- nvcc fatal : A single input file is required for a non-link phase when an outputfile is specified
- U3D的结构体堆分配栈分配
- 上传文件漏洞防御手段
- 视觉标定,再来一波!!更简单粗暴!!!!!!
- 笔记本html连接电视机黑屏是怎么回事,电脑连接电视黑屏是怎么回事
- Java 文件高效写入方法
- window 清理maven本地仓库
- 分享一下支付宝的支付(soEasy)
- 一文读懂LiveData 粘性事件
- vue中使用第三方阿里巴巴矢量图标库,并修改图标大小
- SAP B1安装教程
- Python之数据爬取数据可视化
- P1295 [TJOI2011]书架(线段树dp)
- TCP的核心系列 — SACK和DSACK的实现(六)
- mysql数据库表锁、行锁
- 弹性云服务器有什么用
- Java基础-面试题精华(2021最新)
- JSON.parse()的正确用法
- 超级好看的 Edge 浏览器新标签页插件:好用、好看、免费浏览器必备