shellter免杀技术实战

最新推荐文章于 2024-02-17 11:00:30 发布
最新推荐文章于 2024-02-17 11:00:30 发布
阅读量1w 收藏 23
点赞数 5
分类专栏: 渗透相关 文章标签: 渗透测试 木马 免杀技术 shellter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sufeiboy/article/details/65939342
版权

Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/

 

实验环境:kali  shellter_v6.9  360  putty.exe

 

1-1.

 

Part1:首先使用unzip解压shellter_v6.9到当前目录,然后进入shellter目录下运行它.

 

1-2.

 

Part2:进入shellter的炫酷界面了,这里选择A

A代表自动模式,PE target是进行免杀的exe预注入文件路径,程序会被自动备份到shellter_backup文件夹下,防止文件被破坏.

 

1-3.

 

Part3:这里提示是否使用隐身模式,选择Y,这里提示选择列出的payload还是自定义,我们选择L,输入1选择第一个payload,然后设置回连IP和回连端口。

 

1-4.

 

1-5.

Part4:这时开启监听,然后将木马复制到物理机上测试即可。

 

1-6.

 

1-7.

End:这种攻击方法只适用于内网,如果想要控制外网的主机,还要在路由器上配置端口转发,详细请自行百度吧。

summe_blue
关注
  • 5
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
软件技术介绍,完善技术
11-06
软件技术介绍,完善技术。 软件技术介绍,完善技术
马学习(MSF Shellter)
红队是青春
02-05 211
马学习 MSF Shellter
Shellcode对抗(C/C++)
最新发布
qq_74806534的博客
02-17 2万+
这里便是毒软件毒的原理,这就是特征,我们只需要将木马程序进行简单的分析,就能得到shell回连的IP地址和端口,如果毒软件发现我们的可执行文件是一个木马程序。加载器的作用:由于shellcode是一段可以执行的二进制代码,因此需要开辟出一段可以读写可操作的地址来运行shellcode,而这就是加载器的作用。之后打开.c文件是一个未编译代码,放到上文的编译代码中,注意这里是x64编译,用的方式三,使用.c文件。因为我们的加载器的特征,各平台毒软件都有了已经,所有我们就要用新的,特征没有被锁定。
后门构建工具Backdoor Factory
weixin_33896069的博客
05-17 294
2019独角兽企业重金招聘Python工程师标准>>> ...
kali工具shellter
scholar_1的博客
08-06 3821
工具安装完成后再/usr/share/windows-resources/shellter 这个文件夹shellter目录下的Shellter_Backups文件夹是你注入文件后备份的文件夹,会自动把原文件备份一个到这个文件夹下。Choose Operation Mode - Auto/Manual (A/M/H):A //A:自动模式自动注入后门,M:高级模式,H:帮助。(Y/N/H): Y //是否启用隐身模式 Y:启用 N:不启用 H:帮助。...
一款用于PE文件绑定的工具: Shellter
xf555er的博客
01-26 1262
Shellter是一种动态二进制程序壳程序,它可以在现有的可执行文件中隐藏恶意软件。它使用动态链接库技术来实现恶意代码的注入,并且可以在不修改现有的可执行文件的情况下进行注入。这使得它非常难以检测,因为它不会改变文件的哈希值或数字签名Shellter的官方下载地址:https://www.shellterproject.com/当前Shellter最新费版本是v7.2,最新收费版本是v_pro4.7。
关于如何使用shellter以及shielden对于正常软件的双重加壳,过火绒和360
07-16
本资源是本人自己学习msf是针对于加壳入侵而特地学习和总结,为了和同工作室进行分享而编辑的ppt,如果有兄弟需要软件以及更加详细的操作的可以私信我,当然我是一个刚刚入门的新手,如果有错误的地方可以告诉我,...
ShellTer-开源
06-06
ShellTer 是一个基于 iptables 的防火墙。 它与其他产品的不同之处在于它具有内置的 SSH 蛮力保护。 它易于配置并具有交互式 CLI 安装程序。
Kali Linux安全渗透教程第九章(内部资料)
05-27
Kali Linux 安全 渗透 教程 第九章(内部资料)
虚拟机安装Linux系统.txt
04-07
使用虚拟机安装Linux系统
Kali Linux渗透测试(安全牛).txt
04-17
├─第1章 课程介绍 │ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、...│ 任务139:Veil-catapult总结、另一种思路、shellter.mp4 │ 任务140:Backdoor-f
我的内网渗透-
h1825819493的博客
06-23 544
再开启QQ管家的前提条件下,我的木马仍然是可以成功进行连接运行的。花指令是指,在程序`shellcode`或特征代码区域增添垃圾指令,这些指令没有实际含义,不会改变程序运行逻辑,但可以阻止反编译,现在软在检测特征码时,都会存在偏移范围,当我们使用花指令对特征码区域进行大量填充,这样就可以实现躲避软的特性。可以使用不常见加密壳对程序进行加壳,来躲避软,该方法理论可用,只通过加壳实现,成功几率很小,现在基于虚拟机技术,内存监测技术的发展,通过加壳方式进行的思路越来越窄。是个值得推荐的软件。
关于永恒之蓝漏洞和生成后门木马以及加壳的学习过程以及一些经验的分享
m0_74805513的博客
07-20 898
首先这个文章是重点针对于加壳的一个文章如果你是想在这个地方重点学习永恒之蓝或者利用msfvenom来生成后门木马,可以私信我给你们发word版的笔记,由于我也是一个新手,如果有不对的地方,希望有大佬可以指出。 那么下面进入正题第一步加壳工具的安装和使用方法: 第一步确定你所需要的版本,这里的加壳工具shellter有两个版本第一个版本是kali版安装步骤如下: apt-get update //更新 apt-get install shellter //在线安装 在kali上使用
测试】Kali之Metasploit几款工具练习
小司机的奥拓
12-25 1261
余磊不知攻,焉知防。作为渗透测试攻城狮,实战之前要做大量的攻防练习。一般黑客拿到主机的shell之后,需要留后门方便进行下一步的渗透。普通的木马已经很容易被查工具识别,这时就催生出了技术来绕过毒软件。下面就尝试测试有关工具的效果,三款工具为,shellter,Veil, Avet01shellterShellter采用了动态Shellcode注入来实现的效果,当用户打开被植入后门的软件时,只有触发一定的操作才会启动后门。它是生成一个dll文件再将其注入到任意一个文件中运行。
shellter使用及测试
时乙的博客
10-14 3550
shellter是一个开源的老牌工具,最初版在2014年发布,现在已经到Shellter Pro v4.0了。它利⽤动态Shellcode注⼊或者命令来实现的效果。 shellter安装 shellter在kali中是自带的,再接在命令行shellter就可以。 如果想在windows中安装的话就去官方下载源码包: https://www.shellterproject.com/download/ 下载后解压,直接在命令行就可以用,不需要安装。 shellter使用 以下所有的演示都是
红队必备技能-
04-02
本套视频教程将通过远控工具介绍、基础原理讲解、工具分析、实战四个模块内容,对技术进行全面剖析讲解! 学完本课程可以市面上%90的软,帮助大家对技术有一个清晰的认知,能够掌握常用的工具和进阶思路。
Kali Linux 网络安全渗透测试
06-02
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。 网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。 
技术
weixin_30823227的博客
05-27 274
一、基础知识 1.软是如何检测出恶意代码的? (1)检测特征码 人有自己的特征,代码也有自己的特征。毒软件都有着一套特征库,依靠检索程序代码是否和库中特征码是否吻合来判断某段代码是否属于病毒。 (2)启发式恶意软件检测 如果该程序的特征和行为与病毒程序类似,其匹配程度达到一定值就可以认为该程序是病毒程序。 (3)基于行为检测 与启发式检测类似,只是单纯依靠监测程序行为来作为标准。通过监视恶意代...
shellter安装
03-16
Shellter是一款用于Windows平台的反向TCP/HTTP shellcode注入工具,可以用于渗透测试和恶意软件开发。安装Shellter需要先下载安装包,然后解压缩到本地目录,最后运行安装脚本即可完成安装。安装过程中需要注意一些依赖库的安装和配置,具体可以参考Shellter的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值