借鉴的项目:
https://github.com/stormshadow07/HackTheWorld
好久没法文章了,这里做一个免杀的一个测试把。
上面是我借鉴的项目,至于呕出来的代码我就不公开了,这个项目目前还是可以过360的。
先介绍一下这个项目免杀,这个项目主要是shellcode跟加载器分离,主要是下面图片介绍的内容。
1、准备环境,这里采取的是mingw的一个编译器,至于怎么安装使用我就不说了,大家自行百度。
2、准备好编译器,然后就准备一下shellcode,我这边是使用的cobaltStrike的shellcode比较简单,这里我建议大家使用reverse_https的shellcode。
3、准备好shellcode,然后把生成好的shellcode填充到加载器中。
4、填充完成后,使用mingw进行编译,一样的使用,gcc,这里解释一下为什么-mwindows,之前说过使用mingw进行编译,但是我发现mingw编译完成后运行还是有黑框存在,所以-mwindows去掉黑框 。
5、编译完成后我们测试一下上线
6、测试一下免杀
7、由于我是借鉴的一个项目,所以我自己的代码就不公布了,各位大佬可能都比我厉害,所以加油。
还有一个项目可以过def但是我测试好久没有过,我把项目放出来,大家可以测试一下。
https://github.com/pureqh/bypassAV