搜索
查看: 2385|回复: 0

msfconsole系列(二)shell的伪装

[复制链接]

134

主题

213

帖子

471

积分

中级会员

中国黑客

Rank: 3Rank: 3

积分
471
QQ
发表于 2019-2-17 22:14:27 来自手机 | 显示全部楼层 |阅读模式
    5.2.2Shell的免杀处理
                  1.加密免杀
                    可以使用多重编码技术增强伪装Shell的免杀能力,但是复杂的组合可能导致编码后的程序无法正常运行
                  2.加壳免杀
                    可以使用一些加壳工具对恶意代码进行加壳处理,比如UPX等
                  3.修改特征码免杀
                    大部分杀毒软件的根据就是对比特征码,对比硬盘中储存的文件的特征码,能全面地查杀,对比在内存中储存的文件特征码,可以快速的查杀,针对这一特性,可以用特征码定位软件定位文件特征码的所在之处,在用UltraEdit对被修改的特征码进行修改。一般的修改方法有:
                    十六进制的数据特征码直接修改法
                    字符串大小写修改法
                    等价替换法  把对应的汇编指令替换成功能类似的指令
                    指令顺序调换法
                    通用跳转法
                    修改特征码的方法针对性很强,但只能针对一款杀毒软件,因为各家杀毒软件的特征码不一样。
      5.3社工攻击工具包SET
            可进行制作钓鱼网站,钓鱼邮件等等,功能强大,
      5.4U盘 Hacksaw攻击
            向U盘写入Shell程序,然后修改autorun.inf文件,让其指向Shell安装程序,那么windows会运行这个程序。
            一些隐藏Shell的方式:
            作为系统文件隐藏
            伪装成其他文件
            藏于系统文件夹中
            运用windows漏洞建立路径不存在或者打不开的文件夹
            制作Hacksaw U盘
            Hacksaw是使用U盘进行攻击的软件,具体步骤如下:
            1.下载安装工具UltraISO
            2.下载Hcaksaw
            3.解压下载的压缩包到一个单独目录
            4.插入U盘
            5.启动UltraISO,并打开先前解压后目录下的cruzer-autorun.iso
            6.点击启动,写入硬盘映像
            7.选择U盘并写入
            8.把payload目录下的隐藏ShellWIP及攻击载荷复制到准备好的U盘的跟目录下
            9.修改WIP/SBS目录下的send.sat文件
            10.需要autorun.inf文件  把shellexecute替换open
            11.升级stunnel软件
            12.把autorun.inf和go.vbe修改为隐藏文件
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

温馨提示
1:发帖请遵守《中华人民共和国网络安全法》,发帖内容不得维护国家的、集体的、个人的利益。
2:请勿发布恶意攻击他人的技术文章、工具、和使用教程,发现后删帖处理。
3:本站的目的在于让更多的人了解网络安全,避免受到他人的恶意攻击。
4:本站中的部分文章,可能会出现一些“技术类手段”,但这仅仅为学习演示所用,而非恶意传播技术。
5:本站中的部分文章,可能转载自互联网。如有侵权行为,联系我们删除即可。
6:学习仅是充实头脑,切勿恶意攻击个人、企业等。所造成的法律后果一切由自己承担,本站及其站长概不负责。
我知道了
快速回复 返回顶部 返回列表