使用shellter来免杀

Shellter简介:

Shellter是一款动态shellcode注入工具,我们可以使用它将shellcode注入到其它可执行程序上,使用不规则的方法来躲避安全软件的检查。

先找一个正常的可执行程序exe,这里已系统计算器calc.exe举例,先拷贝到shellter目录下。

然后运行shellter,这里是在linux下需要安装wine来运行哦,这里选择模式为A,表示启用自动模式。

PE target 是我们准备进行免杀的exe预注入文件位置,这里为目录的下calc.exe文件

程序会被自动备份到shellter_backup文件夹下,以防破坏文件。

这里询问是否启用隐身模式,我们选择Y,在隐身模式新功能下,后门文件仍然具有原始文件的功能。

这里我们输入L命令开始选择载荷,输入编号1作为shellcode,表示基于TCP协议

的一个反弹连接后门。

这里要我们输入反弹shell的IP地址和端口,根据自己的环境自行配置一下。

等待一段时间后你就会看到生成结果,提示injection:Verified

说明shellcode已成功注入到calc.exe里了。

然后我们打开MSF根据刚才的后门配置监听端口,等待shellcode运行。

把注入shellcode的calc.exe传到杀毒网扫描看看,发现只有两款杀毒引擎报毒,

效果还是可以的。个人认为国内360比较牛逼

最后把免杀的calc发送个别人运行,成功执行后MSF端也弹回了一个反弹连接,

后期提权什么的随便玩了,刚开始过了360,但过了十多分钟的样子就被报毒了,所以还算可以吧记录一下。

打赏

发表评论

电子邮件地址不会被公开。 必填项已用*标注

😉😐😡😈🙂😯🙁🙄😛😳😮:mrgreen:😆💡😀👿😥😎😕