msfvenom常规编码器(encoder)免杀

最新推荐文章于 2025-05-27 22:35:43 发布
最新推荐文章于 2025-05-27 22:35:43 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全&云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/105145279
本文介绍了使用msfvenom创建shellcode并结合多种编码器进行免杀尝试,包括x86/shikata_ga_nai、x86/fnstenv_mov和x86/countdown等,以及利用UPX进行加壳以减少文件大小。然而,实验结果显示,这些方法无法绕过360等国内杀毒软件的检测,同时在靶机上执行失败,可能由于编码次数过多导致文件损坏。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 实验环境

       攻击机:kali                  IP:192.168.3.150

       靶机:windows7 x64    IP:192.168.3.176

 

1. 编码器选项

root@afei:~# msfvenom --list encoders #列出可用的编码器



Framework Encoders [--encoder <value>]

======================================



Name Rank Description

---- ---- -----------

cmd/brace low Bash Brace Expansion Command Encoder

cmd/echo good Echo Command Encoder

cmd/generic_sh manual Generic Shell Variable Substitution Command Encoder

cmd/ifs low Bourne ${IFS} Substitution Command Encoder

cmd/perl normal Perl Command Encoder

c
了解本专栏 订阅专栏 解锁全文 超级会员免费看
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1349
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 3030
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
【MSFconsole进阶】Msfvenom后门生成模块:使用方法、shell生成、各种格式生成
05-24 2214
【渗透工具】MSFconsole进阶:Msfvenom(后门生成模块)
【内网渗透】MSF渗透阶段的常用指令笔记
uuzeray的博客
07-09 2022
不需要访问目标主机磁盘,所以也没什么入侵的痕迹。download nimeia.txt /root/Desktop/ # 下载文件到本机上如:download C:\boot.ini /root/或者download C:\"ProgramFiles"\Tencent\QQ\Users\295。run#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有autoroute,hashdump,arp_scanner,multi_meter_inject等。
大模型(5)——编码器Encoder)、解码器(Decoder)
最新发布
jiaomongjun的博客
05-27 1537
编码器是“理解者”,擅长从数据中提取抽象特征;解码器是“生成者”,擅长基于上下文创造新内容;两者协作可处理复杂任务(如翻译、对话),而独立设计则针对特定场景优化(如GPT纯生成、BERT纯理解)。现代大模型(如LLaMA、PaLM)常采用解码器-only架构,因其生成能力更适配通用任务,而编码器-解码器架构在需精确对齐输入输出的场景(如翻译)中仍不可替代。
Msfvenom编码技术实现实战
weixin_43062666的博客
07-10 3362
技术在网络渗透的实战中十分实用,本文将介绍使用msfvenom自带编码工具进行编码,从而实现绕过毒软件获得shell的具体方法。 按照文中所讲述的方法制作的木马载荷可以绕开国内所使用的大多数毒软件,包括但不限于火绒,腾讯,百度,金山,virustotal沙箱查率12,简单但实用...
一文搞懂MSFvenom技术:从原理到实战
lshen12345678的博客
03-07 1362
生成Shellcode后,手动添加异或加密或Base64编码,再通过C/C++编译加载。
msfvenom的参数使用
xj28555的博客
08-08 1528
-l、 --list<type>列出[type]的所有模块。类型有:有效载荷、编码器、nop、平台、arch、encrypt、format、all -p、 --payload<payload>要使用的payload(--list payloads to list,--列出参数的选项)。为自定义指定“-”或STDIN --list options list——payload<value>的标准、高级和规避选项 -f、 --格式(使用格式>列表) -e、 --编
生命在于学习——MSF初体验(三)
易水哲的博客
10-27 1712
MSF的笔记记录(三)
msfvenom常见的使用命令
路baby的博客
06-24 3060
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线...
msfvenome木马生成的实战及其文档翻译(kali-01)
进击的小小白
05-31 2710
MSFVENOM(1) Metasploit Framework - msfvenom MSFVENOM(1) NAME msfvenom - Payload Generator and Encoder SYNOPSIS msfvenom [options] <var=val> DESCRIPT...
msf编码
m0_61506558的博客
09-03 2947
自编码处理自捆绑+编码多重编码接口下载式签名伪装式
msfvenom介绍
weixin_46483815的博客
05-11 3119
主要介绍msfvenom 和一些实验
渗透过程中可能要用到的Kali工具小总结
weixin_50464560的博客
08-03 2740
渗透过程中可能要用到的Kali工具小总结 写在最前面 最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的 所以写一个渗透过程中可能用到的kali渗透工具的小小总结 写的不对 多多包涵 各位大佬轻喷 :D Kali用得好 牢饭准管饱 渗透不规范 亲人两行泪 先来了解一下Kali(From Wikipdeia) Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Of...
【Kali】kali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 4万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
【MSFconsole进阶】Encoders(编码器模块):编码器、使用方法
05-24 1896
【渗透工具】MSFconsole进阶:Encoders(编码器模块)
MSF详解及常用命令之利用msf控制目标电脑
世间繁华梦一出
12-21 2767
MSF基本操作详解序言:MSF简介1、模块介绍2、基本命令3、后渗透4、msfvenom生成后门木马 ** 序言:MSF简介 Metasploit简称msf,Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 ** 1、模块介绍 它是一个渗透测试框架(模块介绍) auxi
msfvenom 生成shellcode
nethm的专栏
09-20 8037
先来看下msfvenomd的帮助 root@localhost:~# msfvenom -h Error: MsfVenom - a Metasploit standalone payload generator. Also a replacement for msfpayload and msfencode. Usage: /usr/bin/msfvenom [options] O
MSFvenom基础
子曰小玖的博客
05-16 1958
https://www.offensive-security.com/metasploit-unleashed/msfvenom/ https://github.com/rapid7/metasploit-framework/wiki/How-to-use-msfvenom kali自带的生成木马工具----Msfvenom Msfvenom是有效负载生成和编码的组合。它于2015年6月8日...
编码器encoder
03-15
### 编码器的功能与实现方式 #### 编码器的基础概念 编码器的核心功能在于将输入的数据转换为另一种形式以便于后续处理。这种转换可以是为了压缩数据、提取特征或者便于通信和存储[^1]。 #### 自编码器中的编码器 在自编码器(Auto-encoder, AE)中,编码器的作用是将输入数据映射到一个低维的潜在空间表征。这一过程通过编码函数 \( h = f(x) \) 来完成,其中 \( x \) 是输入数据,\( h \) 是潜在空间表征。该阶段的主要目标是对输入数据进行降维并保留其重要特征[^2]。 以下是基于 PyTorch 的简单自编码器编码部分的实现: ```python import torch.nn as nn class Encoder(nn.Module): def __init__(self, input_dim, hidden_dim, latent_dim): super(Encoder, self).__init__() self.fc1 = nn.Linear(input_dim, hidden_dim) self.fc2 = nn.Linear(hidden_dim, latent_dim) def forward(self, x): x = torch.relu(self.fc1(x)) z = self.fc2(x) return z ``` 上述代码定义了一个简单的全连接型编码器结构,用于将高维输入数据逐步压缩至低维潜在空间。 #### Transformer 架构中的编码器 在 Transformer 中,编码器由多个堆叠层构成,每一层包含以下几个主要模块: 1. **自注意力机制 (Self-Attention)**:允许模型关注输入序列的不同位置,从而捕获全局依赖关系。 2. **多头注意力机制 (Multi-head Attention)**:扩展了单一注意力机制的能力,使其可以从不同子空间学习信息。 3. **前馈神经网络 (Feed Forward Neural Network)**:进一步对数据进行非线性变换。 4. **残差连接 (Residual Connection)** 和 **归一化 (Normalization)**:提升训练稳定性并加速收敛。 每经过一层编码器,输入序列的信息会被更深层次地加工和提炼,最终形成上下文敏感的表示向量[^4]。 以下是一个简化版的单层 Transformer 编码器实现: ```python import torch import torch.nn as nn class TransformerEncoderLayer(nn.Module): def __init__(self, d_model, num_heads, dim_feedforward, dropout=0.1): super(TransformerEncoderLayer, self).__init__() self.self_attn = nn.MultiheadAttention(d_model, num_heads, dropout=dropout) self.linear1 = nn.Linear(d_model, dim_feedforward) self.dropout = nn.Dropout(dropout) self.linear2 = nn.Linear(dim_feedforward, d_model) self.norm1 = nn.LayerNorm(d_model) self.norm2 = nn.LayerNorm(d_model) def forward(self, src): attn_output, _ = self.self_attn(src, src, src) src = src + self.dropout(attn_output) src = self.norm1(src) ff_output = self.linear2(self.dropout(torch.relu(self.linear1(src)))) src = src + self.dropout(ff_output) src = self.norm2(src) return src ``` 此代码片段展示了如何构建一个标准的 Transformer 编码器层,适用于自然语言处理任务中的序列建模。 #### 上下文补全中的编码器应用 Context Encoders 是一种特定类型的卷积自编码器,主要用于图像修复任务。它的编码器负责捕捉损坏区域周围的上下文信息,并将其传递给解码器以重建缺失的部分[^3]。 以下是 Context Encoders 项目的链接供深入研究:[context_encoder_pytorch](https://gitcode.com/gh_mirrors/co/context_encoder_pytorch)。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值