Metasploit自动化Bypass Av脚本:Shecodject X Shellcode Injection

0x00 简介

shecoject 是一个由 python3 编写的工具,可将特制 metasploit 生成的 raw 文件直接使用 pyinstaller 封装或是你也可使用本工具生成普通的raw文件再进行封装。使用ctypes模块将shellcode注入到 ram 中 persistence 的方法为利用 python3 的winreg 模块往注册表中写入开机执行本程序並自我复制到使用者客制的路径。

0x01 正文

installation

基本流程

Example 1 msfVEOM 生成raw文件 scc 引入raw 文件 exe模块封装 msf模块监听 Example 2

  • mpr 模块生成普通raw文件
  • exe 模块封装
  • msf 模块监听

Example 3

  • mpr 模块生成普通reverse_tcp的raw文件
  • obf 模块混肴
  • exe 模块封装
  • msf 模块监听

环境要求

python2 (安装obf 模块)

python3

使用命令

工具由OnetTeam团队Taroballz编写

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-11-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏JavaEdge

JVM性能调优实战(一) - 基于JDK命令行的监控1 JVM的参数类型2 查看JVM运行时参数3 jstat查看JVM统计信息GC

551
来自专栏24K纯开源

使用Qt installer framework制作安装包

一、介绍     使用Qt库开发的应用程序,一般有两种发布方式: (1)静态编译发布。这种方式使得程序在编译的时候会将Qt核心库全部编译到一个可执行文件中。其优...

3048
来自专栏Pythonista

记录java版本不兼容的坑,(kafka运行报错)

我的kafka是1.8java环境下的,所以卸载1.7java,安装最新的java1.8

2522
来自专栏www.96php.cn

[ecshop模板]ecshop会员中心点击查询包裹报错修改方法

会员中心中点击跟踪包裹,显示链接错误。您是否遇到过这个问题呢,修改方法其实很简单,操作如下: ? 修改themes/68ecshop_XXX/user_tran...

3094
来自专栏抠抠空间

Linux文件操作相关命令

1600
来自专栏大闲人柴毛毛

Java并发编程的艺术(四)——线程的状态

线程的状态 初始态:NEW 创建一个Thread对象,但还未调用start()启动线程时,线程处于初始态。 运行态:RUNNABLE 在Java中,运行态包括...

43011
来自专栏coding

linux批量将文件编码由gbk转成utf8

4854
来自专栏Modeng的专栏

Mac 电脑如何卸载 node

版权声明:本文为原创文章发布于公众号:Modeng , 你可以随意转载但请务必注明出处!!! https://blog.csdn.net/qq_3213528...

2363
来自专栏JavaEdge

git配置0 配置 用户信息1 配置 行尾和颜色2 有用的设置

2955
来自专栏lgp20151222

解决gradle下载慢的问题

http://services.gradle.org/distributions/

2034

扫码关注云+社区