Metasploit自动化Bypass Av脚本:Shecodject X Shellcode Injection

0x00 简介

shecoject 是一个由 python3 编写的工具,可将特制 metasploit 生成的 raw 文件直接使用 pyinstaller 封装或是你也可使用本工具生成普通的raw文件再进行封装。使用ctypes模块将shellcode注入到 ram 中 persistence 的方法为利用 python3 的winreg 模块往注册表中写入开机执行本程序並自我复制到使用者客制的路径。

0x01 正文

installation

基本流程

Example 1 msfVEOM 生成raw文件 scc 引入raw 文件 exe模块封装 msf模块监听 Example 2

  • mpr 模块生成普通raw文件
  • exe 模块封装
  • msf 模块监听

Example 3

  • mpr 模块生成普通reverse_tcp的raw文件
  • obf 模块混肴
  • exe 模块封装
  • msf 模块监听

环境要求

python2 (安装obf 模块)

python3

使用命令

工具由OnetTeam团队Taroballz编写

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-11-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Modeng的专栏

Mac 电脑如何卸载 node

版权声明:本文为原创文章发布于公众号:Modeng , 你可以随意转载但请务必注明出处!!! https://blog.csdn.net/qq_3213528...

39030
来自专栏www.96php.cn

[ecshop模板]ecshop会员中心点击查询包裹报错修改方法

会员中心中点击跟踪包裹,显示链接错误。您是否遇到过这个问题呢,修改方法其实很简单,操作如下: ? 修改themes/68ecshop_XXX/user_tran...

33140
来自专栏lgp20151222

解决gradle下载慢的问题

http://services.gradle.org/distributions/

30240
来自专栏marsggbo

修复服务器上出现ImportError: cannot import name main的问题

上网查了好久,一般都是说要修改/usr/bin路径下的pip文件,原文件内容如下:

19420
来自专栏计算机视觉

vim操作

1. vim 文件名,进入你需要修改的文件。例如vim test.py,就是修改test.py文件。 2. 输入i,就是insert的缩写。上下移动光标,光标位...

277100
来自专栏JavaEdge

JVM性能调优实战(一) - 基于JDK命令行的监控1 JVM的参数类型2 查看JVM运行时参数3 jstat查看JVM统计信息GC

7110
来自专栏Rgc

redis权限认证及登录

64710
来自专栏java一日一条

Java Socket 编程原理及教程

对于Java Socket编程而言,有两个概念,一个是ServerSocket,一个是Socket。服务端和客户端之间通过Socket建立连接,之后它们就可以进...

11810
来自专栏大内老A

[WCF 4.0新特性] 默认绑定和行为配置

对于传统的WCF配置系统,无论是绑定的配置还是行为(服务行为和终结点行为)都必须具有一个名称。而正是通过整个配置名称,它们才能被应用到目标对象(终结点或者服务)...

199100
来自专栏逆向技术

逆向实战第一讲,寻找OllyDbg调试工具的Bug并修复

           逆向实战第一讲,寻找OllyDbg调试工具的Bug并修复 首先我们要知道这个OD的Bug是什么. 我们调试一个UNICODE的窗口,看下其...

26670

扫码关注云+社区

领取腾讯云代金券