参考资料
利用BDF向EXE文件植入后门:https://3gstudent.github.io/3gstudent.github.io/%E5%88%A9%E7%94%A8BDF%E5%90%91EXE%E6%96%87%E4%BB%B6%E6%A4%8D%E5%85%A5%E5%90%8E%E9%97%A8/
backdoor-factory使用简介:https://www.lstazl.com/backdoor-factory%E4%BD%BF%E7%94%A8%E7%AE%80%E4%BB%8B/
backdoor-factory使用:https://www.cnblogs.com/-qing-/p/11421709.html
Msf木马过狗免杀之利用Avet过20+狗:https://zhuanlan.zhihu.com/p/38813500
AntiVirus Evasion Tool(avet)测试分析:https://3gstudent.github.io/3gstudent.github.io/AntiVirus-Evasion-Tool(avet)%E6%B5%8B%E8%AF%95%E5%88%86%E6%9E%90/
TheFatRat 一款简易后门工具:https://www.zhuanzhi.ai/document/22f6e03336336de7f211ac7b97c2fb0f
TheFatRat – 跨平台反弹后门Shell生成神器:http://caidaome.com/?post=198
BackDoor-Factory
介绍
BackDoor-factory,又称后门工厂(BDF),BDF是也是一款老牌的免杀神器,其作者曾经在2015年的blackhat大会上介绍过该工具。但是作者已经于2017年停止更新,免杀效果就算现在来看也还算不错的。
原理:可执行二进制文件中有大量的00,这些00是不包含数据的,将这些数据替换成payload,并且在程序执行的时候,jmp到代码段,来触发payload
安装
官方地址:
https://github.com/secretsquirrel/the-backdoor-factory
方法一、
apt update
apt install backdoor-factory
kali集成的是最新版本
后来实际使用时候发现,之前好用的putty竟然被识别不是PE文件,WTF!!!!!
所以改用了github上的
git clone https://github.com/secretsquirrel/the-backdoor-factory
问题解决
方法二、docker
systemctl daemon-reload
systemctl restart docker
docker pull secretsquirrel/the-backdoor-factory
docker run -it secretsquirrel/the-backdoor-factory bash
# ./backdoor.py
docker里的版本为3.4.0,不算是最新版本,不过影响不大。
但是docker拖文件有点小麻烦,所以我最后使用了github方式进行试验以及操作
直接生成免杀后门(VT免杀率37/71)
在"捆绑"之前,BDF需要检查一下宿主exe能否被支持"插入"shellcode。
检查
python backdoor.py -f /root/test/putty.exe -S