版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_41603265/article/details/82989674
0x00 前言
VMProtect是个软件保护软件。用VMProtect软件保护的木马,很可能躲过防病毒软件的查杀。
0x01 保护过程
1.在控制端计算机上安装VMProtect软件。
2.将木马拖进VMProtect,进行相应设置,最后编译。
3.将编译后生成的木马通过一定方法种植在被控制端计算机上。
4.在被控制端打开瑞星杀毒软件,进行全面保护,并将瑞星更至最新版本。
5.使用瑞星杀毒软件对木马进行查杀。
6.查杀并未发现有威胁,说明VMProtect对该木马有保护能力,免杀效果很好。
7.测试该木马是否还能正常使用。打开BT5,启动metersploit
8.回到被控制端双击木马运行。
9.BT5上拿到控制权。