veil

enter description here

手工测试Veil-Evasion和Dirty COW

前言—-(先是一堆废话)


由于群里有小伙伴问我,测试Dirty COW出现的各种蛋疼的问题,索性我将我当时做的视频发出来,网上也有很多相关的类是资料,我这里就不详细描述了(文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用

手工测试(视频一)veil Evasion


手工测试Eternal的veil-Evasion,通过veil-Evasion生成免杀木马和Metasploit反弹shell 来结合,能大部分绕过防火墙和360,最后经过NFTS数据流隐藏的特性进行隐藏。

本地搭建实验环境:360(五引擎,已打上各种补丁)

自己的笔记本:win8.1

本地虚拟机:kali linux 2.0
本地虚拟机:xp SP3

在veil-Evasion中11号的模块中,本人测试了一下 ,发现生成了4kb的木马,依然能运行绕过360,但是有可能躲不过360的云查杀机制。

参考资料 : http://www.secist.com/archives/1107.html 免杀后门之MSF&Veil-Evasion的完美结合。