试着用ChatGPT辅助编写一个用邮件传输指令的木马，看看杀毒软件们表现怎么样。

asnjj

我的编程知识十分有限，我自己肯定是写不出来木马的，所以只能在ChatGPT的辅助下编写。
这款木马使用邮件来接收指令，应该只适合对一个或几个特定目标的定向攻击。

当然你直接叫GPT帮忙写一个木马肯定是不行的，只能够先自己构思程序的运行逻辑，然后拆分成多个功能让GPT逐个帮忙写。

比如可以一开始先让它写收发邮件的功能；
然后重开一个聊天让它写复制指定文件到指定位置的功能；
再继续重开聊天要求写获取文件列表的功能；
打包压缩文件的功能；
截图功能；
运行外部程序的功能等...
这些功能拆开来单独看都不会像是木马，所以即使是真人也不会意识到你要写的是木马。


GPT写主流语言还是可以的，虽然得有一定的调试排错能力。但是写Inno Setup脚本每次都让我血压飙升，本来想用Inno Setup写个根据条件静默部署的程序的。结果写来写去都各种出错，气得我直接WinRAR自解压文件解决了，这也导致了之后的测试自解压文件很容易被干掉。


===========消费级杀软测试结果============



来看看结果。
（360在第二天早上杀掉了自解压文件，但不会杀本体）

总的来说大部分杀软都无法拦截窃取文件的操作，但360凭着对启动项的严格监控，对攻击持久化造成了不少的阻碍，最后实现持久化的方式也不太理想，仅能替换WPS快捷方式（也就是说后续需要用户双击桌面WPS图标才能再次上线）。之前在我的笔记本上偶尔成功地通过替换百度云自启文件来实现持久化，但后来360安全卫士的木马云查杀模块突然自动“优化”掉了这个开机启动项，说是“不必要的启动项”，真是醉了。

本来所有杀软均使用默认设置，而ESET最高档能杀是我偶尔发现的，因为我编写木马的物理机就装着ESET而且恰好就开着最高档（恶意软件检测的最高档），不过ESET不会杀编译目录下的程序，只有在我把木马复制出来后才会杀，应该是故意这样设计的。
因为有不少杀软会自动上传可疑程序进行分析，也为了模拟木马长期潜伏在特定一个或数个目标电脑里窃取数据的场景，我还增加了长期潜伏测试，在本文结尾。


=============企业级机器学习NGAV杀软测试结果===============

那么问题来了，既然消费级杀毒软件唯一一款杀掉这个木马的ESET是靠机器学习杀的，那么一些企业级机器学习NGAV杀软的表现又会如何呢？我有听说过CrowdStrike、SentinelOne这些名字，但作为个人用户也比较难接触到这些杀软。
在此感谢 卡饭 @神龟Turmi 为本次测试提供了CrowdStrike、DeepInstinct；
感谢 卡饭 @隔山打空气 为本次测试提供了SentinelOne；
感谢 卡饭 @呵呵大神001 为本次测试提供了Cylance，是各位让我有机会接触到这些企业级杀软，打开了新世界的大门。

好了，我们来看一下这些企业级杀软的表现吧：



（2023/8/30补充修正：Bitdefender Endpoint Security Tools默认设置在按照测试流程做到“篡改WPS自启文件”这一步时本体被ATC杀掉，自解压文件也不见了；但重启并再次把自解压拉进虚拟机双击无拦截，从“篡改Onedrive自启文件”这一步继续测试，则后续无拦截。应该是因为ATC的打分机制）

可以看到换上企业级NGAV后，查杀率一下就上来了，尤其Cylance在默认设置下就能直接干掉这个木马，而且还给出了99%的置信度，令人印象深刻。
果然AI写的木马还得让AI来对付吗2333

以下是这些杀软的报毒截图：







===========长期潜伏测试============

我还另外进行了“长期潜伏测试”：我在我日常使用的电脑上增加安装特定的杀毒软件，部署该木马且通过篡改桌面上一个我几乎每天都会点开的快捷图标来达到持久化，在木马运行过程中我会偶尔下达窃取数据的指令，并且木马会持续对电脑版微信截图并打包发送给攻击者，模拟木马长期潜伏在目标电脑窃取数据的场景，看看杀软需要多久才能反应过来。
值得注意的是，虽然这款木马没有传播出去，但之前测企业版杀软时似乎有厂商把信息上传到了VirusTotal，所以理论上其他杀软厂商是可以直接拿那个信息“作弊的”。也因此“长期潜伏测试”不会再使用同一版本的样本。

长期潜伏测试结果：
360安全卫士极速版：潜伏9天后查杀（HEUR\QVM）
卡巴斯基：潜伏了约3周+1周（中途有中断过）都没有查杀
火绒安全：潜伏了约一个月都没有查杀

测试这三款杀软所使用的样本分别都是单独的版本，版本迭代主要是修复一些会导致自己崩溃的BUG以及新增一两个远程指令，但没有特意为了规避杀毒软件而做其他修改或做免杀。

Yuki丶

感觉这东西不行

wwwab

试试 火绒设置-系统防护-系统加固，把这些全打开，看看在持久化里面能不能多拦几个（可能仅限于几个）

asnjj

wwwab 发表于 2023-8-26 12:35
试试 火绒设置-系统防护-系统加固，把这些全打开，看看在持久化里面能不能多拦几个（可能仅限于几个）[:01: ...

出乎我意料了，我本来以为这样设置就要完蛋了。

进入火绒把这些系统加固设置全部打开，重启系统两遍再运行木马进行测试，

结果持久化仍然没什么阻碍，添加启动项指令可以顺利执行，重启后邮箱也成功接收到上线通知邮件；
继续进行自启文件替换操作也没有阻碍，重启也能再次收到上线通知邮件；
唯一有进步的是在篡改WPS桌面图标时有拦截，但既然上面的操作都成功了，我也不需要用篡改桌面图标这种方式了。

Eunismal

Yuki丶 发表于 2023-8-26 12:29
感觉这东西不行

应该测测S1和DeepInstinct

GreatMOLA

看看铁壳的AdvML行不行，记得把ML强度调成激进。

神龟Turmi

Eunismal 发表于 2023-8-26 14:56
应该测测S1和DeepInstinct

如果楼主要测的话 我还真可以借他 加上crowdstrike也可以

asnjj

GreatMOLA 发表于 2023-8-26 15:01
看看铁壳的AdvML行不行，记得把ML强度调成激进。

Symantec_Endpoint_Protection_14.3.0_RU6_14.3.9203.6000_Full_Installation_CS.exe

刚下了这个不知道对不对，但是要25G的空间...我虚拟机装不了

384也7492374

asnjj 发表于 2023-8-26 17:02
Symantec_Endpoint_Protection_14.3.0_RU6_14.3.9203.6000_Full_Installation_CS.exe

刚下了这个不知 ...

试试KES，行为拦截应该会杀，连我记笔记的语雀都给杀了

神龟Turmi

实时进度update：
CrowdStrike（无EDR，EPP拉满）：完美MISS 所有步骤畅通无阻
Cylance（EDR不计入，EPP默认）：自解压机学杀（置信度100%） 本体机学杀（置信度99%）
DeepInstinct（无EDR，EPP拉满）：本体机学杀（分类Spyware 置信度低）
DeepInstinct（无EDR，EPP默认）：完美MISS 所有步骤畅通无阻
SentinelOne（EDR不计入，EPP拉满）：自解压机学杀（置信度高） 本体机学杀（置信度高）

今晚战果：NGAV阵营大胜利（CS除外）