简介

近两年随着hw和红蓝对抗的增多,接触到的提权、内网渗透、域渗透也越来越多。攻击能力有没有提升不知道,但防护水平明显感觉提升了一大截,先不说防护人员的技术水平如果,最起码各种云WAF、防火墙、隔离设备部署的多了,服务器上也经常能见到安装了杀软、软waf、agent等等,特别是某数字杀软在国内服务器上尤为普及。这个时候,不会点免杀技术就非常吃亏了。

免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。

条件触发式远控 VT 5/70 免杀国内杀软及defender、卡巴斯基、火绒等主流杀软

免杀原理

条件触发

众所周知,现在很多杀软都有云查杀,会把我们的样本扔到沙盒跑一跑。

由于不知道具体规则,这里猜测沙盒可能从两个点对样本进行查杀 第一个是hash/提取的特征 第二种是跑一遍软件看行为。

那我们就一个一个来,首先看一下我们的样本有没有被提取特征,这也是最伤筋动骨的,如果被提取了特征那么就得重新对源码进行修改

将加载的shellcode从源码去掉,然后生成exe查杀:

既然沙盒一定会跑一次exe,那么我们可以给exe设置条件,我们让他执行它才能执行,这样便可以避过沙盒的部分机制,因为沙盒运行软件是无效的,它并不能建立连接。

那怎么做呢 这里提供几种思路

1、设置参数获取用户输入 如果输入参数符合程序规则,则加载shellcode发起连接。

2、通过设置

go混淆实现bypassAV(cobaltstrike免杀)相关推荐

  1. 在linux下做源码免杀,Cobaltstrike免杀从源码级到落地思维转变

    文章来源: https://www.freebuf.com/articles/web/258988.html 前言 距离上一篇文章<那些FastJson漏洞不为人知的事情(开发角度)>已经 ...

  2. CobaltStrike二次开发环境准备以及免杀

    文章目录 前言 一.环境 二.过程 1.注册Idea 2.原版CobaltStrike 3.开始反编译 4.新建项目 5.配置项目 6.去除暗桩 7.免杀 CobaltStrike免杀 其他免杀 pr ...

  3. 免杀Bypass!可过WDF/360/火绒的C#混淆器

    0x01 工具简介 这次分享的是一个可用于免杀过WDF/360/火绒的C#混淆器,但只能混淆.Net Framework应用程序.作者写这个工具主要是为了了解更多关于 C# 和混淆器的工作原理. 关注 ...

  4. 远控免杀从入门到实践(3)-代码篇-C/C++

    郑重声明:文中所涉及的技术.思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!  <远控免杀从入门到实践>系列文章目录: 1.远控免杀从 ...

  5. ShellCode_Loader - MsfCobaltStrike免杀ShellCode加载器加密工具

    ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具 文章目录 ShellCode_Loader - Msf&Cobal ...

  6. 利用Invoke-Obfuscation混淆ps文件实现上线/VT免杀率3/55

    远赴人间今鸿雁.一睹人间盛世言. 利用Invoke-Obfuscation混淆ps文件实现上线/VT免杀率3/55 提示: powershell只能针对win7之后的系统,之前的win操作系统默认没有 ...

  7. Pythonshellcode编码+混淆免杀

    Python免杀shellcode加载器 一.工具介绍 免杀方式: msfvenom生成raw格式的shellcode–>base64–>XOR–>AES, 将python代码缩小并 ...

  8. cs免杀之基于混淆和加壳

    写在前面 最近也是没什么状态以及被身边人,事,物所受影响,环境对自己的影响也是非常大,但是随着时间的变化一切也都会改变,离群所居者,不是神灵,就是野兽,所以说需要脱离这种状态,找到自己人生中明确的方向 ...

  9. python加载shellcode免杀 简介

    目录 前言 0X00  基础概念 1. python ctypes模块介绍 2. dll动态链接库 3. pyinstaller 4. shellcode 5.关于windows defender 6 ...

最新文章

  1. 相机标定 matlab opencv ROS三种方法标定步骤(3)
  2. 64位程序怎么判断指针是否有效_C 语言指针怎么理解?
  3. python读取excel-python 读取 Excel
  4. python无法识别vim中文代码
  5. 有机发光二极管显示器测试方法_有机激光二极管从梦想变为现实
  6. Linux抓eth0网卡包的命令,Linux系统使用tcpdump命令抓包
  7. 高性能、高可用平台架构的演变过程
  8. 如何在linux里面运行ncl,NCL基础讲解(二)——NCL安装与运行
  9. 4 截图_十年漫迷舍不得删的4张截图,有大汗淋漓的香磷,满满的都是回忆
  10. Android Studio第二十七期 - RecycleView不同item布局
  11. python在财务中的应用-利用python实现周期财务统计可视化
  12. 怎样打开android设备,在app中打开android设备的存储
  13. python redis模块常用_python redis 模块
  14. 从破解APP开始学Android——用户登录验证
  15. 计算机辅助 高等数学教学,高等数学计算机辅助教学理论的探讨(6页)-原创力文档...
  16. 01. Introdunction to Zero Knowlege -- Alon Rosen[零知识介绍]
  17. 用java实现皮尔逊相关系数计算
  18. 校赛题解(部分)+反思
  19. 数据库的数据保护:数据的安全性和完整性
  20. [集训队作业2018]喂鸽子

热门文章

  1. Python repr() 函数 基本含义及用法
  2. 终结DbHelper鬼画符1:Scrum实战演示
  3. matlab中索引超过维度,索引超出矩阵维度怎么解决?
  4. 如何选购最合适的洗衣机,看这篇文章就够了
  5. 基于树梅派4B的建立个人网站
  6. C++ performance 性能分析工具(sanitizers valgrind gprof gperftools perf)的使用
  7. 用聚宽量化炒股-5获取数据函数-9)获取一只股票信息函数get_security_info、获取龙虎榜数据函数get_billboard_list、获取限售解禁数据get_locked_shares
  8. 《人在影途》----2010摄影之家年会贺岁片
  9. javaweb基于SSM开发民宿预定系统(前台+后台)+ 课程设计 +源码
  10. 如何把录音转换成mp3格式?