注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

抖m型丧病女仆的宅窝

专注渗透测试|无线安全|kali_linux|一个宅女的小窝

 
 
 

日志

 
 

使用shellter注入shellcode免杀杀软  

2016-01-29 09:27:33|  分类: kali_linux |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
使用shellter注入shellcode免杀杀软 - Saya - 抖m型丧病女仆的宅窝

 Shellter是什么

这是一款真正意义上的动态Shellcode注入工具。“动态”二字就能够说明注入代码不可能存在于规则严格的地方,例如可执行文件的入口点等。Shellter目前仅支持32位可执行文件,为这个项目已经花费了我近两年多时间。

如何选择注入点

注入点是基于可执行文件的执行流程,实际上Shellter会追踪应用程序的用户空间执行流程,记录下这些指令,可执行文件发生注入的位置区间。完成追踪之后,Shellter将基于注入代码的大小过滤执行流程,并且有多种过滤参数可得出有效的注入点。

Shellter还提供了其他特性

对于反病毒软件绕过来说,避免使用静态注入点是非常重要的。但是,Shellter的能力并不仅限于此,它能提供某些额外的高级功能。

下载安装shellter https://www.shellterproject.com/download/

由于我是在windows下面用shellter可以直接运行 要在linux下面运行还要有wine的支持

打开shellter之后看到这样的界面

使用shellter注入shellcode免杀杀软 - Saya - 抖m型丧病女仆的宅窝

选择A自动模式
使用shellter注入shellcode免杀杀软 - Saya - 抖m型丧病女仆的宅窝

这里选择你要进行注入的exe文件 把它丢到shellter的文件夹里面就可以 
使用shellter注入shellcode免杀杀软 - Saya - 抖m型丧病女仆的宅窝

这是注入的过程
使用shellter注入shellcode免杀杀软 - Saya - 抖m型丧病女仆的宅窝
 这里会询问你是否启动隐身模式 一般都选择Y
使用shellter注入shellcode免杀杀软 - Saya - 抖m型丧病女仆的宅窝

这里选择L
使用shellter注入shellcode免杀杀软 - Saya - 抖m型丧病女仆的宅窝
 然后这里会问你选择哪个metasploit的payload 123都是反弹式的连接 4是绑定对方 一般都选择受害者连接自己所以我选了1
使用shellter注入shellcode免杀杀软 - Saya - 抖m型丧病女仆的宅窝
 
设置好metasploit使用机的ip还有监听的端口
使用shellter注入shellcode免杀杀软 - Saya - 抖m型丧病女仆的宅窝
 
生成成功之后saya.exe是注入过payload的exe文件而.bak才是真正的源文件 工具帮我们备份了
来看看360的检测结果
使用shellter注入shellcode免杀杀软 - Saya - 抖m型丧病女仆的宅窝

我是全开查杀引擎的
 

然后打开metasploit设置好对应的监听模块 IP 监听端口 还有payload 
使用shellter注入shellcode免杀杀软 - Saya - 抖m型丧病女仆的宅窝

把文件发给倒霉鬼点开 就可以获得一个shell了
使用shellter注入shellcode免杀杀软 - Saya - 抖m型丧病女仆的宅窝
 
 转载请注明原文地址:http://lsaya.blog.163.com/


 
 
 

 


  评论这张
 
阅读(135)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017