白嫖党的远控免杀福利【Bypass火绒】

aj545302905   ·   发表于 2020-12-21 21:25:32   ·   安全工具

我居然临近入伍前1个星期才想起来 学校图书馆四楼有电脑!!!
可怜的我 单纯的啃书啃了一个多月。
临走时想想自己还有什么技术方面的遗憾,免杀不得不提一提。
一个学黑客的不会做免杀,咋还好意思说自己是个小黑客呢 哈哈哈哈

但是要做好免杀 免不了一些编程功底,这是让刚刚起步的小白很苦恼的一件事。
再说目前火绒病毒库恨不得一天更新100次,这种更新频率也使得很多免杀技术难以长时间存活。
懂免杀的人不想开源,因为一开源难免暴露病毒免杀的特征。而不懂免杀的小白 却又苦寻免杀无果。

那么到底有没有一种免费 开源 又简单的傻瓜免杀工具呢?
作为资深的白嫖党,我怎么会把这种好东西独享呢。

免杀小插曲:
我昨天上手学校机房电脑,但不得不考虑 学校机房的在线时长限制和重启镜像还原这两大困扰!
每当我研究免杀到如火如荼的时候,电脑前总是会弹窗提醒我 在线时间超长,请尽快下机,5分钟后自动关机。
So为了能让实验顺利的进行,碰巧利用了Win和镜像系统上的逻辑Bug,达到了无限上网的目的:
1.超时电脑会强制关机,只要关机那么我前期配置的所有程序都会归零,所以我们坚决不能让电脑满足强制重启的条件
2.那么在仅存的5分钟之内,我们要做的就是想办法进入 学生登录验证界面,来切换到一个新用户上使用它的时限。
3.最后挨个试了下,只有注销功能才可以保证电脑不关闭的情况下进入 登录界面。
4.学校机房存在弱密码,用户等于密码,所以我只需要知道本校任意一位学生的学号即可。(这还不简单嘛)

解决了时间限制,我在免杀上也遇到很多坎坎坷坷
反正linux开源的免杀shellcode就不要想了,所以就去看各种12份的免杀文章和视频

1.python免杀 可以过360但不能过火绒 而且还有BUG
2.掩日免杀 开源的是3.0一周前更新的 还是凉了
3.根据特征码 汇编免杀 抓到的特征码好像是 0007952B_00000002 0007952D_00000002 这个感觉可行,但是还是被杀了,可能是我汇编指令替换的有问题。而且这已经不是主流的免杀技术了,过时了。
4.VIRBOX加壳 加壳才是最香的。msf加壳函数少的可怜,但对远控工具生成的shellcode免杀效果很好。操作30s即可稳过火绒

所以接下来就重点讲一下VIRBOX这款可以白嫖的加壳工具吧
先生成后门。火绒查杀秒报毒

然后打开VIRBOX工具,选中我们要加壳的exe,并且添加函数,函数类型分为混淆,加密,虚拟化。你们看着随便来就行

然后点击”加密选项”,将所有的勾都给打上,就像我这个样子。

最后点击”保护选中项目”


但免费的毕竟不是那么好用 虽然能过火绒 但免杀率仅为40%。你们可以看情况来用

工具链接:
https://shell.virbox.com/

用户名金币积分时间理由
奖励系统 100.00 0 2020-12-25 19:07:09 投稿满 10 赞奖励
奖励系统 50.00 0 2020-12-22 19:07:22 投稿满 5 赞奖励
菠萝吹雪 10.00 0 2020-12-22 19:07:24 一个受益终生的帖子~~

打赏我,让我更有动力~

5 条回复   |  直到 2021-5-6 | 1991 次浏览

416567240a
发表于 2020-12-22

免杀大佬 上线了啊

评论列表

  • 加载数据中...

编写评论内容

菠萝吹雪
发表于 2020-12-22

终于找到能用的了 感谢感谢

评论列表

  • 加载数据中...

编写评论内容

guidie
发表于 2020-12-23

不知道是哪位大佬写的文章,这里插一下哈,掩日2.0生成64位的免杀,效果还不错,vt 6/71,可过360,火绒,电脑管家,卡巴斯基,Windows Defender。可配合Themida使用

评论列表

  • 加载数据中...

编写评论内容

a1287074202
发表于 2021-4-9

远控是什么软件呀

评论列表

  • 加载数据中...

编写评论内容

phy
发表于 2021-5-6

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.