Input 通用输入模板: [codesyntax lang=”html4strict”] { “search”: { “request”: { “index”: [ “日志-*” ], “body”: { “query”: { “bool”: { “must”: [ { “query_string”: { “query”: “error”, //查询关键字 “use_dis_max”: true } }, { “range”: { “@timestamp”: { “gte”: “now-1m”, //查询1分钟范围内 “lte”: “now”, “format”: “epoch_millis” } } } ], “must_not”: [] } } } } } } [/codesyntax] Condition:设置触发条 […]
使用vs2017把shellcode编译成exe运行
1.打开vs2017 C++开发(如果把shellcode生成linux下的elf文件,需要对应的linux shellcode payload,并安装vs2017 linux开发功能,其它如下流程完成即可),新建一个项目: 2.选择好visual C++,然后选择 Windows桌面应用程序,如果是为了把msf生成的shellcode编译成免杀exe,一定要选这个。选其它的生成的exe会报错,或者黑框框一闪而过。然后设置一下这个项目即将保存的路径,点击确定就好。 3.选择要生成的exe版本(debug/release),还有就是对应的x86还是x64系统上运行。然后把你msf生成的shellcode或者自己写的shellcode丢进来。 4.选择调试—->属性,来配置即将生成的exe相关设置。 5.设置”代码生成”功能,”启用最小重新 […]
使用shellcode制作免杀payload
1.shellcode具体怎么生成,可以借助cobalt straike 或者msf,还可以自己折腾 2.这里举例msf 多次尝试使用x86/shikata_ga_nai 编码十五六次后,生成的shellcode用vs2007 生成exe文件,可以过杀软,360或者安全管家 这里主要说明两个参数: PrependMigrate 设置为true以后,shellcode注入后将会实现进程注入,具体要注入到什么进程里,需要设置PrependMigrateProc 值。 这里不建议注入到lsass或者csrss 系统进程中,具体的不怕折腾可以多研究一下,要不蓝屏,要不断了以后就不会再回连。 其他进程怎么找,各种一句话shell里执行 tasklist…. 3.之后把生成的shellcode 放到 c/c++ 编译工具里或者放到 vc2017编译生成,这里使用vs2017 代码如下: 编 […]