技术分享
利用白加黑配合Veil过杀软
2019-09-06 09:25

0x00  简介

所谓的“白”就是利用正常应用程序的一些特征,比如,签名。所谓的“黑”就是用msf或者其他程序生成的“恶意程序”。

以下的例子的思路是:利用TX的数字签名配合Veil生成的木马脚本来过杀软。

0x01  利用工具

数字签名添加器(http://www.greenxf.com/soft/182391.html)(程序会报毒,建议虚拟机运行)

Veil  (https://github.com/Veil-Framework/Veil)

0x02  过程

利用Veil生成“恶意程序”。

1.jpg

 

这里选择“2”生成win下的payload

2.png

选择5个,输入5

3.png

4.png

输入shell回弹的IP

5.png

填写回弹端口“7777”

6.jpg

选择payload


7.png

给“恶意程序”起个响亮的名字
点击“确定”

8.png


选择“multi-handler”选择后,会自动重新起一个MSF的小窗口


9.jpg

“恶意程序”生成后的文件地址

0.png


生成“恶意程序”成功

给“恶意程序”程序添加TX的正常程序的数字签名

0.png

正常生成的“恶意程序”是没有数字签名的

12.jpg

第一的位置是选择正常程序(这里用VX举例)带有数字签名的程序。

第二的位置是选择刚刚我们生成的“恶意程序”。

13.png

“恶意程序”的数字签名添加成功。你也可以给它加其他的数字签名

14.jpg

运行测试

15.jpg


0x03  查杀效果

在线查杀效果http://r.virscan.org/language/zh-cn/report/fd4b7bd58add1a34025b13c10fbe9b67

本地查杀效果

16.jpg


0x04  闲言碎语

虽然做不到100%免杀,但这也是一种过杀软的思路,不是吗?还有很多种过杀软的手法,慢慢的向各位大佬学习

好好学习、天天向上


渗透测试工程师岗位技能学习

岗位介绍:

渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,渗透测试工程师利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。

课程学习:

本岗位课程学习包括6章23小节134个实验,点击前往 合天网安实验室 开始学习!

 

上一篇:SoapClient反序列化SSRF
下一篇:利用Office文档属性执行payload
版权所有 合天智汇信息技术有限公司 2013-2018 湘ICP备14001562号-6
Copyright © 2013-2018 Heetian Corporation, All rights reserved
4006-123-731