殺毒軟體對於病毒的判斷是滯后性的,所以,在一個新病毒發布的最開始,即0day,殺軟是無可奈何的,他們大概只能根據該病毒程序的發布時間來提醒你,卻無法肯定其是否為病毒。只有一段時間后病毒庫里有了這個病毒,才可以比對查殺。
從這個意義上講,病毒發布之初,作者都是「高手」,但是只要被病毒庫納入,他們基本都廢了,這是當前的殺毒軟體具備的基本能力。
但是如果有一種病毒讓人發現了,知道它是病毒,但是仍舊無可奈何,那就真的是高手了。一旦中毒,就真的麻煩了,比如勒索錢財的病毒,把你的文件給加密了,要讓你付款才能解密。
一款木馬,如何才能防止被殺毒軟體查殺呢?答案就是——免殺!自從木馬誕生的那一天起,被殺與免殺的較量就從來沒有停止過,正所謂是"道高一尺、魔高一丈",在殺毒軟體技術更新的同時,木馬的免殺技術也在不斷的前進著。
關於術馬免殺的方法是五花八門:修改特徵碼、加殼、加花、數字簽名等等。一般來說,我們使用比較多的還是加殼,這種方法簡單方便,免殺效果也不錯。
項目主頁
本工具能使用msfvenom生成後門,程序能夠用meterpreter reverse_tcp payload編譯C語言程序,並能夠繞過殺軟。
自動化metasploit功能
檢查metasploit服務是否啟動
建造Windows, Linux, Android 和Mac的meterpreter reverse_tcp payload
開啟多個meterpreter reverse_tcp監聽
searchsploit快速搜索
免殺
進入Msfconsole
自動運行後門
目標如果沒有開啟UAC,你就可以這些文件複製到CD或USB。修改圖標或者後綴
安裝要求
linux操作系統,推薦Kali Linux 2或Kali 2016.1 rolling / Cyborg / Parrot /Dracos / BackTrack / Backbox等
metasploit框架
gcc, i586-mingw32msvc-gcc或i686-w64-mingw32-gcc ( apt-get installmingw32 )
開始使用
git clone https://github.com/Screetsec/TheFatRat.git
cd TheFatrat
apt-get update
apt-get install mingw32 backdoor-factory
如果提示沒有安裝MinGW或無法找到包
運行
提取lalin-master to your home or another folder
chmod +x fatrat
chmod +x powerfull.sh
./fatrat
然後根據選項輸入相應數字
使用截圖
有個好的使用習慣是很重要的,比如:1. 具有鑒別軟體官方網站的能力,不要隨便從某某下載站下載(當然,百度等大公司的下載還是可以放心的)2. 對於有懷疑的軟體,右鍵查看屬性>數字簽名,有數字簽名的基本都是可靠的,沒有的則要小心。3. 使用廣告過濾軟體,比如AdMuncher、阿獃喵、Adguard等,把網站的彈窗屏蔽掉,減少誤點的可能。4. 不要隨意使用盜版/破解軟體,其破解者對它作了什麼手腳你是不知道的,很多人電腦中毒是因為用盜版軟體。5. 學習黑客攻防技術,看看小白入門的書,推薦網路黑白 某寶有。6. 安裝軟體的時候不要看都不看點擊「下一步」,注意捆綁軟體取消打鉤。7. 使用密碼管理軟體如Roboform來管理密碼,通過它的自動填表功能來填寫,而不是手動輸入,這樣可以避免某些鍵盤記錄儀偷取你的密碼。8. 使用HIPS類軟體進行主動防禦。