记一次免杀马的钓鱼实践

记一次免杀马的钓鱼实践

学了一寒假免杀，终于算达到了年前定的目标：玩一玩兄弟的电脑

 

 

 这次使用shellcode转UUID，回调函数加载，加壳的方式对cs的64位shellcode做了处理，也做了点反调试，效果还行，过了火绒和360，但是没过defender

这里放一张火绒的：

 

没过defender的原因应该是shellcode转uuid的方式还是被识别了，shellcode还需要做处理

但是我知道舍友的电脑使得是火绒，有尝试的机会（狗头）

所以下面开始木马伪装：

想到前两天舍友问我加速器的事，于是到网上随便找了个加速器，弄到了安装包：

 

 

 然后就是创建RAR自解压

 

 

 设置解压路径

 

 提取后运行

 

 安静模式，全部隐藏

 

 最后是使用Restorator替换图标，做成了一个exe

 

 嘻嘻,完事！

熟人，所以不需要什么话术，暑假在公司实习的时候外派支撑，当时钓鱼每次都需要好一顿聊，这次不需要

 

 然后就是等待上线，等了俩钟头这孩子才点

 

 

 

 然后我做了权限维持，在他几个目录下都下了马

 

 完工！

 呜呜呜好凶