實(shí)驗(yàn)環(huán)境

攻擊機(jī)： win7 IP： 192.168.32.134
靶機(jī)： windows server 2012（安裝360、火絨） IP： 192.168.32.133

一、生成客戶端exe木馬

第一步：使用njRAT生產(chǎn)一個(gè)客戶端exe木馬
輸入回連端口號(hào)8888，點(diǎn)擊start

配置客戶端木馬的回連地址：192.168.32.134

將文件保存在桌面

開(kāi)啟360殺毒，直接報(bào)毒，不免殺

二、對(duì)客戶端exe木馬使用加解密替換方法進(jìn)行免殺

1、將生成的客戶端木馬：Server.exe在 Encryption Tool V3.0中以base64加密方式打開(kāi)

打開(kāi)之后，將base64加密之后的文件中的所有字母A替換成#

將base64加密之后的文件中的所有字母T替換成*

替換完成之后，保存成1.txt文件

將1.txt文件中的內(nèi)容，復(fù)制粘貼到下圖所示位置

添加該程序代碼需要的引用文件

按照下圖所示，添加完引用文件之后，點(diǎn)擊確定

點(diǎn)擊 Properties 按照下圖所示配置好，將此代碼生成控制臺(tái)應(yīng)用程序

點(diǎn)擊生成，如下圖所示表示客戶端程序exe程序生成完成

將生成的程序 CsharpEncryptionDecryptor.exe 復(fù)制到帶有 360、火絨殺軟的服務(wù)器中，并且開(kāi)啟殺軟進(jìn)行查殺，均未報(bào)毒，成功免殺



在靶機(jī)中雙擊免殺的客戶端exe文件：CsharpEncryptionDecryptor.exe

在win7電腦上查看，發(fā)現(xiàn)靶機(jī)成功上線

查看靶機(jī)的電腦桌面


免殺原理：
將生成的客戶端exe文件，進(jìn)行base64編碼，然后將base64編碼之后的文本中的A替換成#，T替換成*，之后使用AES算法再次進(jìn)行加密。以此繞過(guò)免殺

更多資源：
1、web安全工具、滲透測(cè)試工具、免殺工具
2、存在漏洞的網(wǎng)站源碼與代碼審計(jì)+漏洞復(fù)現(xiàn)教程、
3、滲透測(cè)試學(xué)習(xí)視頻、應(yīng)急響應(yīng)學(xué)習(xí)視頻、代碼審計(jì)學(xué)習(xí)視頻
4、應(yīng)急響應(yīng)真實(shí)案例復(fù)現(xiàn)靶場(chǎng)與應(yīng)急響應(yīng)教程
收集整理在知識(shí)星球，可加入知識(shí)星球進(jìn)行查看。也可搜索關(guān)注微信公眾號(hào)：W小哥

總結(jié)

以上是生活随笔為你收集整理的软件免杀教程_EXE文件(绿色软件免费下载)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。