過趨勢科技殺毒軟件

​背景:

我以前在win10系統上用趨勢科技將一個我須要用到的木馬設置了白名單最後發現居然被趨勢科技偷偷的給殺掉了，並且是三番五次，我前頭搭臺子他後面拆臺子，因而時間一天一天過，我就一天一天找辦法，幾經嘗試終於OK，今天就分享一個繞過趨勢科技殺毒軟件的方法

環境:

機器數量:一臺win7+一臺kali虛機

Win7殺軟:趨勢科技防毒牆網絡版客戶端(聯機)
kali虛機IP:172.26.0.66

虛機工具:metasploit

正文:

一，使用編碼12次直接生成exe看看可否繞過?

1,在kali虛機使用msfvenom生成一個shellcode,我這兒直接生成可執行文件.exe，編碼了12次，跳過了一個字符

 

 

2,在kali虛機使用metasploit啓動監聽

 

 

2,在kali虛機啓動apache並將可執行文件befine.exe拷貝至網站根目錄

 

 

3,在win7真機打開瀏覽器下載該befine.exe文件

 

 

4,這時發現趨勢科技當即將該文件查殺。

 

 

5,說明這個方法還不能躲過趨勢科技的查殺

二，使用編碼12次生成c語言的shellcode以後進行本地手動編譯

1,一樣在kali虛機使用msfvenom生成一個shellcode,不過這回shellcode的文件類型爲C語言，仍是編碼了12次，跳過一個'\x00'字符

 

2,在win7真機上使用codeblocks新建一個c語言項目，並把生成的shellcode放到c語言源文件中進行編譯

 

3,最後運行編譯好的可執行文件，發現成功運行，殺毒軟件並無查殺

 

4,觀察kali虛機中的meterpreter已經成功捕獲目標主機

 

5,由此看來趨勢科技的產品也仍是有提高空間的