kali入侵给Windows骑木马的方式和给木马捆绑上“安全套”

这个社会逼着老实人变坏欸，不正经的标题总是能吸引那么多人看，所以今天我依然很无奈的给大家来一个很不错的标题，掉了好多头发呢。

众所周知，骑木驴是一种很爽的酷刑，呸，木马是一种很恶毒的刑罚，对于我们黑客来说，一个好的木马，不仅仅是能达到让对方爽的目的，更要做好安全措施。废话不多说，正文开始。

生成一个后门我们首先使用msfvenom命令来生成一个木马程序。

这里我解释一下参数

-a是位数32位，--platform是木马运行的系统

-p是payload

后门两个是本机的IP和开启监听的端口

-b是去坏字符

-e是加编码器一定程度免杀

-i是迭代次数也可一定程度免杀

-f是文件格式

-o是文件存放路径

然后我们开启阿帕奇服务

因为我们的木马存放在apache的目录下，等会可以直接用Windows访问下载

我们先开启监听，打开msf

然后切换到监听模块

设置三个参数：payload、你的IP和端口，要和木马设置的一样

然后我们启动监听

我们上Windows访问下载木马

下载之后运行

成功上线。

然后我们就需要上套了，选择一个我们感觉正规的软件

我们这里先复制一个软件进去，

然后我们开始捆绑这个软件

生成的时候加上这个-x参数就可以

然后我们下载这个软件放到原本的软件包中。

我们把它名字改成原本的软件名然后替换掉运行

Ok，成功上线了

好啦，大家行车路上注意规范，不要意外中标啊。