木马免杀工具使用
一、工具:
二、步骤:
1、cs生成木马
2、工具免杀/加壳
3、验证是否可以绕过防火墙等
4、受害机上线
三、WinLicense工具练习
1、安装cs并运行
打开一个虚拟机,我打开的是kali,在kali里安装cs,复制cs压缩包粘贴到kali里,
解压:unzip CobaltStrike4.5.zip
解压完毕:
运行:./teamserver 10.30.0.162 123456
此时的逻辑是:
①cs分为客户端和服务器端
②服务器端启动cs
③客户端启动cs,和服务端的cs连接成功,此时客户端的cs就可以监听服务端的cs的数据
④服务端的cs生成木马,受害机点击木马后就上线成功,此时服务端的cs就可以监听受害机的数据
而客户端的cs可以通过服务端的cs间接监听受害机的数据
C(启动客户端cs,监听S端数据)————S(启动服务端cs,生成木马受害机点击后监听受害机数据)————C(受害机点击木马数据被S端监听)
S端相当于一个中继器,用来转发数据
2、cs生成木马
3、工具加壳
然后双击
可以换一个名字,不然太像木马文件容易被杀
4、验证
很多平台:360沙箱云
https://s.threatbook.com/
奇安信情报沙箱
VirScan - 多引擎文件在线检测平台
恶意软件分析 & URL链接扫描 免费在线病毒分析平台 | 魔盾安全分析
Jotti's malware scan等等
5、木马上线连接
四、RingQ工具练习
1、客户端与服务器端上线cs(参照上一个工具步骤)
2、生成木马
3、工具免杀
把木马文件复制一份到工具的路径下
4、木马上线
5、验证是否绕过防火墙
该文件上传到各个检测平台检测都会被检测出来木马,这时我们给它套一层壳,再次检测
比刚才安全一点,但是还是可以检测出。