cs免杀之基于混淆和加壳
寫在前面
最近也是沒什么狀態以及被身邊人,事,物所受影響,環境對自己的影響也是非常大,但是隨著時間的變化一切也都會改變,離群所居者,不是神靈,就是野獸,所以說需要脫離這種狀態,找到自己人生中明確的方向,不能一天天的萎靡不正
簡單進行混淆和加殼
其實早在去年11月左右就玩過一點cs,但是那個時候還是懵懵懂懂,雖然現在也是一樣的
打開服務端,192.168.4.191為自己的ip也可以127.0.0.1,然后123123為連接密碼
使用java或者bat再或者sh打開都可以,然后就是雙擊運行即可
其他不用管,修改密碼為服務端設置的123123即可,然后點擊連接即可,進入到工具的界面
點擊攻擊下的生成后門,然后選擇 Windows Executable
選擇一個監聽,然后選不選x64都可以,然后默認生成windows exe點擊Generate即可,然后就是自行選擇生成到的地方即可
然后,到了這里一個簡單的木馬exe就生成成功了
到網上下載一個Restorator軟件,這里我下載的是2018的版本,網上破解機好多的,百度一下即可
打開軟件,把我們生成的exe木馬文件放進去即可,然后隨便找個程序的安裝包,這里使用vs code來代替吧
直接拖進去即可,然后會顯示這樣的
我們拖住vscode圖標,放到beacon.exe上方,看到有加號放手即可,然后就資源復制成功了,最終效果如下:
然后單擊beacon.exe右擊選擇另存為即可,這里為了模仿的更更像點,直接把vscode安裝包的名字給替換為資源替換后馬子的名字即可
最終效果如下:
然后這個時候,測試一下火絨,發現還是直接秒殺的,
這咋搞,woc,不急到網上下載一個加殼的軟件即可,這里我選用的是Shielden
打開軟件,把馬子放到里面:
然后把能勾選的,全部給選上即可,然后點擊保護即可:
生成后的文件名會有一個_se,好分辨,然后嘗試放進火絨看一下,woc失誤了,發現還是報毒了
反正就是這樣吧,我昨天使用的是網易有道進行的數據復制,是沒有報讀的,所以還是不要用vscode的安裝包了。。。
使用網易有道是沒有被查殺的,步驟同上,只是替換的資源不一樣罷了,注意需要注意到每一個階段的時候,自己的馬子是否能正常上線
這里的話只測試了火絨,然后360的話,想要繞過需要使用k8的那個數字簽證工具,給馬子上個數字簽證即可
測試使用最后的馬子進行驗證上線:
VT查殺 70/21 樣本:854bac4f12ab6cda429ddca7bae4c1f3ef35131f38b4bab0e46853ba58ad1ea2
shellcode不落地
我們還可以進行這樣的一種想法,使用遠程加載shellcode和加載器,這樣是否可以被查殺的概率更小呢
到vps上面暫存我們的shellcode
然后我們可以遠程加載獲取這段shellcode,上面的shellcode是經過base64加密過一層的,然后就是加載器了,這里我放在的是本地的內網環境
如果自己有需要也可以放在vps上,
跟普通的shellcode是一樣的,就是套了一層編碼,然后加載琪獲取到了數據解碼,然后申請內存,等等,也是可以在shellcode上面再進行改造
什么異或啊,hex啊,base啊,等等,有能力的可以自己寫個算法
然后就是加載數據,執行了
打包成exe,使用pyinstaller打包,加個-w
不會的可參考:python文件打包成exe可執行文件_0dm1n的博客-CSDN博客
最后生成的再dist文件夾里面,嘗試運行是否能正常上線:
woc,翻車了,不能夠正常上線,但是上午測試使用這個馬子上了好多臺
不知道為啥到下午測試就上不了線了,我很無語,可能要重新搞過,噶了,命令行也沒用,我很煩惱
懶得重新搞過了,大概思路就是這樣了,還是沒有玩明白進程注入這樣的,把cs駕到公網上,會更爽,上面的測試全是在內網完成的,會話老是會掉,有點無語
VT查殺 69/9 樣本:079615b63b4dc5a8fbcb18a1f4496a169026e41a9a6cf7cd073c748ce7c98e72
參考:CS結合python3混淆shellcode制作免殺腳本_碼啊碼的博客-CSDN博客_cs免殺
Python shellcode免殺_豬豬俠20的博客-CSDN博客_shellcode免殺免殺學習--shellcode加載免殺 - Shu1L's blog
結語:哈哈哈,沒事玩玩這個還是挺有意思的,其實還可以搭配更多的插件進行利用的
差不多思路就是這樣,之后有時間搞一下編碼這樣的免殺吧,奈何鄙人學藝不精,只會點這樣的小把戲,各位看官見笑了!? ?寫這玩意寫了一下午
【還是學長吊,自己寫算法,打包exe,vt報讀0,猛的一批】
寫在最后:
千萬不要相信什么人生不要輸在去起跑線上這樣的話,只有百米短跑才在乎起跑線,人生是一場馬拉松,誰能堅持到最后,才最關鍵
如果命運是世界上最爛的編劇,你就要爭取,做你人生最好的演員
總結
以上是生活随笔為你收集整理的cs免杀之基于混淆和加壳的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: idea驼峰命名快捷方式
- 下一篇: 博大考神autocad2004职称计算机