C++源码MSF 360 火绒双免杀

wangqiang

​C++源码MSF 360 火绒双免杀
原创 小苏 moonsec
2022-04-08 10:00转载自https://mp.weixin.qq.com/s?__biz=MzAwMjc0NTEzMw==&mid=2653578508&idx=1&sn=df3b2bcb54b6ba5624cc3e66b412cd6d&chksm=811b734eb66cfa5805d06b7b2de3a8b10cfd8be67e1ccecbda013468cbd11a5dcac223e0cf5d&mpshare=1&scene=23&srcid=0408FT9raxWKMRhofv0eE5SV&sharer_sharetime=1649387461842&sharer_shareid=ee83a55e0b955b99e8343acbb61916b7#rd

C++源码MSF 360 火绒双免杀

01 本次免杀简介：
主语言C++，WIN32编程，内存注入免杀。

前置知识：
因为本人只会C/C++，也就顺路搞了下c的免杀，需要的知识：
C/C++语言，WIN32编程，MFC基础，汇编语言，能思考的大脑。主要就是WIN32API这块，那么多函数有时间随便找找冷门函数也免了。
本文更多做大体的讲解，代码就放在那，会不会学是自己事。没有编程功底的看起来会吃力希望你看完后不忘初心能坚持学习技术，为了
找工作也好，为了提升自己也好，遇到困难会永远勇敢与激情，哪怕自己感动自己。

02 免杀思路：
利用合理行为打开系统自带程序进行内存注入运行shellcode

​

shellcode就不多说了自己生成就行，这里shellcode可以改改名有时候改名也能免杀= =

​

首先将基地址设置为shellcode，获取系统路径拼接字符串找到目标程序路径，之后将内存用0填充清理垃圾数据

​

创建目标进程并暂停挂起直到ResumeThread函数被调用时才运行

​

开辟内存空间大小

​

将shellcode注入内存

​

创建线程

​

等待结束

​

一些注释与运行流程
完整代码：

​

​

对于函数等不做过多的解释，因为我发现写的越多只会让人没有兴趣看，不如自己哪里不会自己去搜去查，凭自己的理解记忆会更深刻。
这是最基础的c++线程注入免杀，已经没有必要做更多的讲解了

​

静态测试已过

​

等待上线

​

​

上线测试无报毒

03 结语：
这篇文章不适合没有编程功底的人看，尤其是没有win32编程的人看，当我学了一年渗透后发现越往后拼的更多的是正向开发相关的攻防知识，
不妨想一想如果没人开发工具渗透测试真的那么简单么？希望对免杀有兴趣的对着源码慢慢查查看看，看懂后发现这就是一堆基础代码的拼凑，没有什么难度。
最后很喜欢御剑孤独当年初学黑客时因为痴迷技术失去一些东西后的话
归心似箭，不见红颜返，别后难重逢
​