点说明:
1、下表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表Bypass。
2、为好的对效果,部分测试payload均使msf的
windows/meterperter/reverse_tcp 模块成。
3、由于本机测试时只是安装360全家桶和绒,所以默认情况下360和绒杀毒
情况指的是静态+动态查杀。360杀毒版本 5.0.0.8160 (2019.12.12),绒版
本 5.0.33.13 (2019.12.12),360安全卫 12.0.0.2001 (2019.12.17)。
4、其他杀软的检测指标是在 virustotal.com (简称VT)上在线查杀,所以可能
只是代表静态查杀能,数据仅供参考,以作为免杀的精确判断指标。
前
20191,metasploit升级到5.0,引个新的模块叫Evasion模块,官宣
称这个模块可以创建反杀毒软件的。
evasion有以下个模块,可以使 show evasion 进查看。
成exe(VT查杀率42/71)
使 use windows/windows_defender_exe 进成paylo ad
评论0