在提权的时候,我们有许多EXP,这些EXP默认的情况下上传到服务器上的时候都会被杀软直接干掉,因此我们可以尝试制作一些免杀的提权EXP来使用。
丝毫不留情面
目前针对于我们这种不会逆向的小伙伴来说,主流的过杀软大概有几种方式
1、加壳,尤其是一些小众壳,绕过杀软效果不错
2、有源码的情况下,对源码进行混淆,修改特征,
3、使用MYCCL,VIRTEST等工具进行分析
加壳尝试
1、VMP
直接使用vmp加壳(这里的vmp是去52破解下的),火绒360都直接杀了,qq管家个憨逼没杀
2、enigmaprotector
https://enigmaprotector.com/
这个壳还是非常NB的,真不愧是付费的,我这里到官网下了个试用版进行测试。可以过360安全卫士+360杀毒+火绒+QQ管家
我们来看看能不能成功使用,由于是试用版,所以特么的要点一下才能用。
成功使用
3、enigmaprotector破解版测试
网上找了一个破解版来测试
链接:https://pan.baidu.com/s/1TgU8QZnxbmdDwCfHCvvlUQ 提取码:cxhi
旁边的反混淆也随便启用几个
可以看到破解版的效果也是非常的好
virustotal的查杀率,可以看到效果还是比较不错的
使用没有问题,启动了4次,崩溃了1次,剩下三次都是可以成功提权
尝试混淆
1、删除printf打印字符串
找到源码ms15-051.cpp将字符串全部进行替换,然后重新进行编译
做print替换的前后对比图,可以看到,仅仅是这么做效果就非常好了。。。真是绝了嘿
 |
 |
|---|---|
经过测试:可过360安全卫士,360杀毒,QQ,过不了火绒
2、添加资源
在进行删除打印字符串的前提下,我进行了添加资源,加了点图片和ico
 |
 |
 |
|---|---|---|
| x64 | x64-2 | x64-3 |
| 仅加了张图片和sangfor-ioc | 仅加了张图片和360-ioc | 加了多张图片和多个IOC以及一些文本字符串 |
效果大概就这样吧,估计再进行添加的话也不会更好了
使用起来没什么问题
经过测试:依旧是可过360安全卫士,360杀毒,QQ,过不了火绒
3、使用virtest进行二分法测试,这个方法我试过了,定位特征码很容易,修改特征码很难。需要二进制基础。
我尝试了一天的确是失败了,就不放出来了。
若有收获,就点个赞吧
0 人点赞
