Chaos 是针对windows的一款远控工具,可以制作免杀木马,与正常的软件捆绑到一起。操作如图。
源码下载好了之后,看一下它的文档说明,payload等都在里面。使用命令也有。
1.生成木马 2.端口监听 3.生成服务 4.退出
是否开启服务 ,是否开启监听 都选是 小窗口可以不用管
提示这个,说明已经连接上了
运行下cmd命令试试(这里已经入侵了别人的机器了)
运行下截屏,直接截屏
默认都放到了软件的当前目录
默认放到了当前木马文件的目录下
测试一下键盘记录
拿到的shell权限直接是当前用户的(windows中,每个用户都是超级权限,所以。。)
在线扫描病毒:www.virscan.org/language/zh-cn/
明显被压缩了,数字差距
VirusTotal 和 VirSCAN(此实验使用最大的查毒网站,几乎囊括了世界上所有的杀毒软件。发现如下,(实验时间:2018-6月)
未加壳的41款杀毒软件只有3款检测出来,而加过壳的有更多的杀毒软件检测出来。
正常使用,需要结合其他应用软件捆绑起来在网上散播,才能起到内网渗透的效果。或者与文件上传漏洞的结合起来,变成内网渗透。
总结:360是做得很好的一款杀毒软件(之所以没有检测出来是因为,要针对到每一种不一样的木马,防御起来很难,这不是一款杀毒软件就可以做到的事情。)不一样的开源工具,木马免杀效果也有差距。
转载于:https://www.cnblogs.com/sec875/articles/9315680.html
文章知识点与官方知识档案匹配,可进一步学习相关知识Go技能树首页概览1862 人正在系统学习中 相关资源:TranslationLoaderBundle:具有数据库翻译加载器的Symfony2捆绑软件
来源:avqfei90342
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!