借助 Aspx 对 Payload 进行分离免杀

华盟学院山东省第二期线下学习计划

关于分离免杀,其他章节参考:
68课时payload特征,行为分离免杀思路第一季
69课时payload分离免杀思路第二季

本季针对目标环境支持aspx进行分离免杀。

靶机背景:
Windows 2003
Debian

Windows 2003:

借助 Aspx 对 Payload 进行分离免杀

借助 Aspx 对 Payload 进行分离免杀

借助 Aspx 对 Payload 进行分离免杀
借助 Aspx 对 Payload 进行分离免杀

借助 Aspx 对 Payload 进行分离免杀

payload生成:

借助 Aspx 对 Payload 进行分离免杀
借助 Aspx 对 Payload 进行分离免杀
借助 Aspx 对 Payload 进行分离免杀

其中分离shellcode。构造如下:

借助 Aspx 对 Payload 进行分离免杀

借助 Aspx 对 Payload 进行分离免杀

上线成功,关于分离免杀的思路不仅仅限制于脚本,pe文件。包括powershell等。这是每一个安全从业者应该考虑的问题。

附录:Source code

借助 Aspx 对 Payload 进行分离免杀

借助 Aspx 对 Payload 进行分离免杀
借助 Aspx 对 Payload 进行分离免杀
借助 Aspx 对 Payload 进行分离免杀
借助 Aspx 对 Payload 进行分离免杀

借助 Aspx 对 Payload 进行分离免杀

借助 Aspx 对 Payload 进行分离免杀


www.idc126.com

文章来源:Micropoor
原文链接:https://micropoor.blogspot.com

本文由 华盟网 作者: 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
1

发表评论