bloglogobloglogobloglogobloglogo
  • 首页
  • 营销&建站
    • SEO
    • PHP
    • wordpress
    • 自媒体
    • 前端开发
    • 网站建设
    • 网络营销推广
  • 运维&系统
    • mysql
    • Linux
    • 系统运维
    • 运维技术
    • 网络安全
  • 资源&工具
    • 资源
    • 工具
    • 前端工具
    • 搜索方法/工具
    • app打包开发
  • 生活
  • 首页
  • 营销&建站
    • SEO
    • PHP
    • wordpress
    • 自媒体
    • 前端开发
    • 网站建设
    • 网络营销推广
  • 运维&系统
    • mysql
    • Linux
    • 系统运维
    • 运维技术
    • 网络安全
  • 资源&工具
    • 资源
    • 工具
    • 前端工具
    • 搜索方法/工具
    • app打包开发
  • 生活

好免杀,hyperion造

  • 首页
  • 网络安全
  • 好免杀,hyperion造
清晰的SEO六步骤
2014年2月9日
如何寻找外链资源
2014年2月14日
2014年2月11日
分类
  • 网络安全
标签
  • bypass

在上一篇的《那些年我们一起绕过的杀软》中,是不是发现自己做出来的小东西总是被杀软杀呢?那好,今天,小编就来教你如果躲避让人讨厌的杀软…今天我们用来做演示的是一款加密工具hyperion.下文将 介绍他的工作原理以及如何被编译。

Hyperion是一款防止你的payload被杀毒软件爆菊的加密工具。它通过5轮AES(高级加密标准)加密来为你的payload做保护措施,而且加密后的payload是可以在windows系统下运行的。它的工作原理是酱紫的:  它输出一个可执行的加密文件,没错,这个文件就是你攻击时用的payload。  当这个输出文件生成并在目标机子上被执行之后, 这个可执行文件就会尝试暴力破解这个加密文件的AES加密算法的KEY, 破解之后就会自动运行这个被加密的文件 (meterpreter payload  ).

说了这么多,然而我们这么获得并编译它呢?别急别急,好戏才刚刚开始:

Hyperion下载地址: http://nullsecurity.net/tools/binary.html

下载完毕并解压之后,发现有Makefile文件,so easy啦!什么你还是菜鸟不会?好吧…你淫了。如果你有变态5,可以尝试一下下面的傻瓜式编译:

先进入以下目录:

1 cd    ~/.wine/drive_c/MinGW/bin/

 

把下载解压后的源码放在 “Src”目录下.  然后执行以下的命令:

1 wine g++.exe Hyperion-1.0/Src/Crypter/*.cpp -o hyperion.exe

 

如果命令没错的话, 现在hyperion.exe就已经做好了,下一步就是来为我们的payload编码加密了,整个流程都是自动化的,你只需指定输出文件夹路径与输出文件名称,然后一个做好免杀的payload就出来了,整个过程看上去就像下面所示:

1 root@bt:~/.wine/drive_c/MinGW/bin/Hyperion-1.0# wine hyperion.exe metexecutable.exe encryptedmet.exe

 

执行结果:

Opening metexecutable.exe
Copied file to memory: 0×115868
Found valid MZ signature
Found pointer to PE Header: 0×80
Found valid PE signature
Found a PE32 file
Number of Data Directories: 16
Image Base: 0×400000

Found Section: .text
VSize: 0×924, VAddress: 0×1000, RawSize: 0xa00, RawAddress: 0×400

Found Section: .data
VSize: 0x5f0, VAddress: 0×2000, RawSize: 0×600, RawAddress: 0xe00

Found Section: .rdata
VSize: 0xc0, VAddress: 0×3000, RawSize: 0×200, RawAddress: 0×1400

Found Section: .bss
VSize: 0xe0, VAddress: 0×4000, RawSize: 0×0, RawAddress: 0×0

Found Section: .idata
VSize: 0×268, VAddress: 0×5000, RawSize: 0×400, RawAddress: 0×1600

Input file size + Checksum: 0×4140
Rounded up to a multiple of key size: 0×4150
Generated Checksum: 0xcf0cc
Generated Encryption Key: 0×0 0×2 0×1 0×2 0×3 0×3 0×0 0×0 0×0 0×0 0×0 0×0 0×0 0×0 0×0 0×0

Written encrypted input file as fasm array to:
-> SrcFasmContainer32infile.asm

Written input file’s image base to:
-> SrcFasmContainer32imagebase.asm

Written input file’s image size to:
-> SrcFasmContainer32sizeofimage.asm

Written keysize to:
-> SrcFasmContainer32keysize.inc

Starting FASM with the following parameters:
Commandline: FasmFASM.EXE SrcFasmContainer32main.asm encryptedmet.exe
FASM Working Directory: C:MinGWbinHyperion-1.0

Executing fasm.exe

flat assembler version 1.69.31 (1020166 kilobytes memory)
5 passes, 0.1 seconds, 35328 bytes.

 

嗯哼,现在大多数靠特征码查杀的杀软就能轻松绕过了.但是启发式杀毒的就不一定啦…小编也没那么蛋疼装十几个杀毒软件一个一个做测试吧…

祝各位好运,如果有什么有趣的情况,欢迎在楼下跟帖评论~~~

 

本文由网络安全攻防研究室(www.91ri.org) 信息安全小组原创翻译,转载文章请注明本文链接及原文出处!

王金阁
王金阁
王金阁,7年网络营销运营推广经验。网络新闻媒体资源欢迎采购,云服务器、虚拟主机、独享虚拟主机、企业邮箱、成品小程序也接定制欢迎详聊。托管代运营带维护多种合作方式总有你满意的,欢迎合作。QQ:909580330(微信同号)

相关文章

2019年8月10日

Windows Server 2008云主机安全配置基础教程

2019年8月4日

backtrack下扫描探测

2019年8月4日

隐藏apache和php的版本号 隐藏http响应头

发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。

感谢支持 QQ909580330

网络媒体发稿找我,成品小程序价格优惠性价比高(预约、商城、点餐、外卖、展示、票务)
企业邮箱定制搭建

无需写代码建站 智能建站 智能站群

国内 香港 CN2 163 BGP云服务器

找博主更优惠QQ微信 909580330

最新文章

  • 0
    DedeCMS循环调用多级栏目及内容列表
    2021年1月1日
  • 0
    破解虚拟机登陆密码
    2021年1月1日
  • 0
    dd if=/dev/zero of=的含义是什么?Linux 下的dd命令使用详解
    2021年1月1日
  • 0
    FFmpeg视频处理详细的命令入门教程
    2020年12月8日
  • 0
    windows server 2012 r2使用ffmpeg提示计算机中丢失mfplat.dll
    2020年12月3日

文章分类

  • app打包开发
  • Linux
  • mysql
  • PHP
  • SEO
  • wordpress
  • 前端工具
  • 前端开发
  • 小说大全
  • 工具
  • 未分类
  • 生活点滴
  • 系统运维
  • 网站建设
  • 网络安全
  • 网络宣发服务
  • 网络营销推广
  • 自媒体
  • 资源共享
  • 运维技术
  • 运营

最新标签

  • 黑马程序员
  • 黑链
  • 黑猫SEO
  • 黑帽SEO
  • 黑帽
  • 黑客分类
  • 黑客
  • 页面跳转
  • 页面类型
  • 页面
  • 韩剧
  • 降权
  • 长尾词
  • 锚文本
  • 锚
  • 链轮
  • 重复
  • 采集
  • 配置
  • 邮箱
  • 邮件
  • 逐浪CMS
  • 远程访问
  • 远程执行代码
  • 进程
  • 运营
  • 软文推广
  • 软件开发
  • 跳转适配
  • 路由器防蹭网
  • 路由器设置
  • 路由
  • 超级签名
  • 负载均衡
  • 谷歌
  • 诊断
  • 评论
  • 解密
  • 融资
  • 虚拟机
  • 虚拟内存
  • 虚拟主机
  • 营销
  • 自适应
  • 自定义字段

有料标签

Android apache backtrack CentOS css DDOS dedecms docker FFmpeg Google htaccess html html5 iOS JavaScript jquery linux MariaDB MySQL Nginx ONLYOFFICE PHP PR Python seo SQL Sublime URL wdcp WEB wordpress wordpress优化 Wordpress加速 人人商城 外链 安全 招聘 搜狗微信搜索 标签 深入浅出Docker 猎头 百度 百度算法 运营 黑客
©2013-2020 王金阁博客. 网络营销推广工作者的博客网站(SEO SEM ASO 信息流)备案号:皖ICP备19015551号-1
  • 王金阁博客
  • 云服务器
  • 企业邮箱
  • 小程序
  • 微分销
  • 虚拟主机