文章github上有公开现成的shellcode,这就是shellcode

我这次选择了32位的那个版本来进行演示

需要改写的是shellcode那部分:

选择CobaltStrike:payload>windows>meterpreter>reverse_tcp设置选项如下:监听端口:22222,生成的格式为c,弹到我的vps

msf上生成meterpreter的payload其实是shellcode的一种

把生成的.c文件拿出来,是以下这种格式:

把它调整为以下格式:(替换编码)

把这段shellcode特换到前面shellcode的地方,把数组的长度也改为自己shellcode的长度。

去到C:\Windows\Microsoft.Net\Framework\v4.0.30319\这个目录:执行木马

效果如下:

很6

个人观点这种shell可以有

link:

http://bobao.360.cn/learning/detail/3046.html

转载于:https://www.cnblogs.com/adislj777/p/5896882.html

[技术分享]利用MSBuild制作msf免杀的后门相关推荐

  1. 利用Ladon实现C2免杀所有杀软

    前言 写了几篇无回显命令执行漏洞Ladon回显方法,接下来我们它升级,既然我们可以通过漏洞执行无回显命令都可以得到回显,那么我们自己写的程序不是更轻而易举吗?所谓远控不过就是通过各种协议传输攻击者的操 ...

  2. 一句话木马(最新免杀php后门一句话)

    各位同学 对 一句话木马 我写了第5篇了,没有绝对的安全 我们在完善中!啊哈哈 这段代码 可以被利用做后门 暂时免杀. 代码: <?php //t.php $test = $_GET['r']; ...

  3. 利用MHT类型,免杀宏病毒

    首先使用Word创建一个利用宏代码弹MsgBox的样本,如下图: 保存内容后,另存为MHT格式文件 文件内容如下: 此时,再使用一些常用的ole分析工具,就识别不了这个类型了,比如正常的word文档可 ...

  4. msf之进阶免杀技术,无视360

    大家好!我是阿杰,今天我写一篇关于msf免杀技术的文章,如果你喜欢请为我打call,我会一直写下去. 首先我们需要: 说明:python监听虽然可以绕过360,但仅限于安装了python的目标,这是具 ...

  5. MSF(2)——各种木马的生成及简单的免杀

    本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 文章目录 前文链接 木马生成 免杀 php 免杀 Python 免杀 分析木马文件 编写免杀马 打包exe 前文链接 WAMP/DVWA/sql ...

  6. 2017-2018-2 20155303 『网络对抗技术』Exp3:免杀原理与实践

    2017-2018-2 20155303 『网络对抗技术』Exp3:免杀原理与实践 --------CONTENTS-------- 1. 免杀原理与实践说明 实验说明 基础问题回答 2. 使用msf ...

  7. 2018-2019-2 网络对抗技术 20165301 Exp3 免杀原理与实践

    2018-2019-2 网络对抗技术 20165301 Exp3 免杀原理与实践 实验内容 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用 ...

  8. 2017-2018-2 20155315《网络对抗技术》Exp3:免杀原理与实践

    实验目的 通过本部分内容的学习,认识到杀软局限性,提高在工作生活中对于恶意软件防范能力. 教程 实验内容 使用msf编码器,msfvenom,veil-evasion,shellcode编程等免杀工具 ...

  9. 20164317《网络对抗技术》Exp3 免杀原理与实践

    一.实验要求 1.1 正确使用msf编码器(0.5分),msfvenom生成如jar之类的其他文件(0.5分),veil-evasion(0.5分),加壳工具(0.5分),使用shellcode编程( ...

最新文章

  1. 关于linux 内存碎片指数
  2. Excel单元格里面提取或去掉某些字符
  3. C#模拟网站登录介绍
  4. r语言中mpg数据_R语言常用的数据处理的包(1)
  5. tomcat无法访问MySQL_JSP在tomcat服务器下无法连接MySql问题解决方法
  6. Linux shell逐行读取文件的方法-比较
  7. 第一届大数据科学与工程国际会议(2016)征文通知
  8. 类型 jpa mysql_Spring Boot集成JPA
  9. python 项目环境包的名称和版本导出和导入
  10. 知识付费网站php源码,原创在线教育知识付费类源码只要50元
  11. 关于dependency的scope
  12. 74. PHP 计数器
  13. 一起写框架-控制反转(Ioc)概述(二)
  14. [c++primer][05]表达式
  15. 微弱光信号检测MATLAB,微弱信号检测笔记(更新中... 2021年3月9日)
  16. 【有利可图网】PS实战教程55:打破次元壁,将照片从三次元跨越到二次元
  17. 利用Calendar类制作日历
  18. 【前端学习】前端学习第十三天:JavaScript中DOM技术介绍
  19. 算法基础知识——二叉树
  20. L1-057 PTA使我精神焕发 (5分)(C语言)

热门文章

  1. 理解Android Binder机制(3/3):Java层
  2. 【问链财经-区块链基础知识系列】 第三十二课 从区块链溯源来看农产品链的设计
  3. android使用HttpURLConnection/HttpClient实现带参数文件上传
  4. mstsc 加密oracle修正,mstsc远程报:这可能是由于CredSSP 加密Oracle修正的两种完美解决方法...
  5. JZOJ 5452. 【NOIP2017提高A组冲刺11.5】轰炸
  6. JZOJ 5286. 【NOIP2017提高A组模拟8.16】花花的森林
  7. 混合牛奶pascal程序
  8. 字符序列pascal程序
  9. python输出日期语句_python输出语句怎么用
  10. filco蓝牙不好用_最新黑科技感应式音箱!无需接口不用蓝牙,放上手机 1s畅享动听音乐~...