背景:
我之前在win10系統上用趨勢科技將一個我需要用到的木馬設置了白名單最后發現竟然被趨勢科技偷偷的給殺掉了,而且是三番五次,我前頭搭台子他后面拆台子,於是時間一天一天過,我就一天一天找辦法,幾經嘗試終於OK,今天就分享一個繞過趨勢科技殺毒軟件的方法
環境:
機器數量:一台win7+一台kali虛機
Win7殺軟:趨勢科技防毒牆網絡版客戶端(聯機)
kali虛機IP:172.26.0.66
虛機工具:metasploit
正文:
一,使用編碼12次直接生成exe看看能否繞過?
1,在kali虛機使用msfvenom生成一個shellcode,我這兒直接生成可執行文件.exe,編碼了12次,跳過了一個字符
2,在kali虛機使用metasploit啟動監聽
2,在kali虛機啟動apache並將可執行文件befine.exe拷貝至網站根目錄
3,在win7真機打開瀏覽器下載該befine.exe文件
4,這時發現趨勢科技立即將該文件查殺。
5,說明這個方法還不能躲過趨勢科技的查殺
二,使用編碼12次生成c語言的shellcode之后進行本地手動編譯
1,同樣在kali虛機使用msfvenom生成一個shellcode,不過這回shellcode的文件類型為C語言,還是編碼了12次,跳過一個'\x00'字符
2,在win7真機上使用codeblocks新建一個c語言項目,並把生成的shellcode放到c語言源文件中進行編譯
3,最后運行編譯好的可執行文件,發現成功運行,殺毒軟件並沒有查殺
4,觀察kali虛機中的meterpreter已經成功捕獲目標主機
5,由此看來趨勢科技的產品也還是有提升空間的