Metasploit自动化Bypass Av脚本：Shecodject X Shellcode Injection

0x00 简介

shecoject 是一个由 python3 编写的工具，可将特制 metasploit 生成的 raw 文件直接使用 pyinstaller 封装或是你也可使用本工具生成普通的raw文件再进行封装。使用ctypes模块将shellcode注入到 ram 中 persistence 的方法为利用 python3 的winreg 模块往注册表中写入开机执行本程序並自我复制到使用者客制的路径。

0x01 正文

installation

基本流程

Example 1 msfVEOM 生成raw文件 scc 引入raw 文件 exe模块封装 msf模块监听 Example 2

• mpr 模块生成普通raw文件
• exe 模块封装
• msf 模块监听

Example 3

• mpr 模块生成普通reverse_tcp的raw文件
• obf 模块混肴
• exe 模块封装
• msf 模块监听

环境要求

python2 (安装obf 模块)

python3

使用命令

工具由OnetTeam团队Taroballz编写