免杀

on under web
1 minute read 
1.https://green-m.github.io/2016/11/15/meterpreter-bypass-av/

2.http://down.52pojie.cn/Tools/Packers/中WinLicense_x32_x64_v2.3.9.0_Repacked.7z加壳后可成功bypass av,其他壳目
前未测试,应该有几个也可以,如果一个壳不行则加多个壳

3.需要使用lcx的时候可用plink代替lcx,plink不杀

4.反弹端口用:
    53:dns服务端口
    (下面3个未尝试,猜测应该效果好)
    137:netbios名字服务端口
    138:netbios数据报服务端口
    139:netbios会话服务端口
    5353:(udp):(多播域名解析协议)
    5355:LLMNR(LLMNR是本地链路多播名称解析,LLMNR 协议经常在dns服务器解析不到的时候才会用到且使用的服务端口是5355)

5.aspx免杀
    https://www.t00ls.net/viewthread.php?tid=26119&extra=page=1&filter=type&typeid=39

6.go语言免杀
    https://github.com/EgeBalci/HERCULES

7.将exe转成js或sct文件执行
    DMZLab->为知笔记

8.有源码时,在编译时设置更高的编译器的优化级别,如果不够免杀再加壳(未实践)

9.用特殊的协议实现通信,如websocket(未验证)
免杀, bypass
Since March 2016 the 3xp10it.cc has been running
home
github
search
archive
category