背景:
我之前在win10系统上用趋势科技将一个我需要用到的木马设置了白名单最后发现竟然被趋势科技偷偷的给杀掉了,而且是三番五次,我前头搭台子他后面拆台子,于是时间一天一天过,我就一天一天找办法,几经尝试终于OK,今天就分享一个绕过趋势科技杀毒软件的方法
环境:
机器数量:一台win7+一台kali虚机
Win7杀软:趋势科技防毒墙网络版客户端(联机)
kali虚机IP:172.26.0.66
虚机工具:metasploit
正文:
一,使用编码12次直接生成exe看看能否绕过?
1,在kali虚机使用msfvenom生成一个shellcode,我这儿直接生成可执行文件.exe,编码了12次,跳过了一个字符
2,在kali虚机使用metasploit启动监听
2,在kali虚机启动apache并将可执行文件befine.exe拷贝至网站根目录
3,在win7真机打开浏览器下载该befine.exe文件
4,这时发现趋势科技立即将该文件查杀。
5,说明这个方法还不能躲过趋势科技的查杀
二,使用编码12次生成c语言的shellcode之后进行本地手动编译
1,同样在kali虚机使用msfvenom生成一个shellcode,不过这回shellcode的文件类型为C语言,还是编码了12次,跳过一个'x00'字符
2,在win7真机上使用codeblocks新建一个c语言项目,并把生成的shellcode放到c语言源文件中进行编译
3,最后运行编译好的可执行文件,发现成功运行,杀毒软件并没有查杀
4,观察kali虚机中的meterpreter已经成功捕获目标主机
5,由此看来趋势科技的产品也还是有提升空间的