AVをバイパスできるWindows Meterpreterペイロードを作成する手法を共有したい人はいますか?最近、Defenderが検出に非常に優れていることに気づきました。私が使用したテクニックのいくつかをここで共有します。私が使用しようとしている特定の方法は、msfvenomを使用して実行可能なMeterpreterペイロードを作成することです。それをWindows 10に転送してから、msfconsoleでエクスプロイト/マルチ/ハンドラーをリバースシェルステージャーで実行します。 Windowsをダブルクリックして、meterpreterを確立します。
私はもう試した:
それが機能することがわかった1つの方法は、次のとおりです。
msfvenom
からシェルコードを生成し、-b '\x00'
、CreateProcess
を介してシェルコードを復号化して実行する自己記述のCプログラムに入れますすべての静的AV分析をバイパスします。ただし、おそらくWindows Defenderを使用した動的分析に巻き込まれる可能性があります。