5ecurity技术团队

砥砺奋进
不断前行

简单三步过杀软

简单三步过杀软

前言

 大家好,今天给大家分享的是过杀软,在渗透过程中往往遇到一些杀软拦截,面对权限望而却步? 不存在的,就给他一个远控,看杀软怎么说,我们用逆向思维反手再给他一个C包装,哎,这就很舒服。哇,打了200多个补丁?没事,这波不亏,远控已经上线了。

过程

 这里我就拿cobalt strike举例

1.png

 生成一个shellecode

2.png
3.png

 打开我们的工程目录包,(PS: 为了防止复杂化,我已经将工程目录打包给大家,文末下载,直接导入即可)

4.png

 我们工程的shellcode替换为我们的生成的shellcode

5.png

 生成即可

6.png

 成功上线

7.png

免杀效果

 360 、管家、 毒霸

8.png
9.png
10.png
11.png

 工程包下载地址:
 解压密码hackone.cc
 链接:https://pan.baidu.com/s/18xqpFVX8ZnpYUgD7Ol8G4Q 密码:7azk
未经允许不得转载:5ecurity技术团队 » 简单三步过杀软

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址