backdoor-factory工具使用

最新推荐文章于 2024-04-27 10:02:08 发布
最新推荐文章于 2024-04-27 10:02:08 发布
阅读量736 收藏 3
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46804551/article/details/116097683
版权

简介

backdoor-factory是一款后门构建工具。与其他工具不同的是,他不会增加软件的大小,而是利用代码缝隙进行注入,免杀效果更好。
项目地址: https://github.com/secretsquirrel/the-backdoor-factory.git

安装

这里我在ubuntu的机子上安全,这里选择安装的机制最好内置的是Python2.7的环境不然要出问题。

wget https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
git clone https://github.com/secretsquirrel/the-backdoor-factory.git
sudo pip install capstone

下载好后进入目录
在这里插入图片描述在这里插入图片描述
安装成功

使用

backdoor-factory常用命令
-h 查看帮助信息

-f 测试指定文件

-S 检查软件是否支持patch

-s 指定payload,可以通过"show"来查看

-H 指定回连的IP地址

-P 指定回连的端口

-J 使用多个代码缝隙注入

-c 查看软件的代码缝隙

-l num 和" -c" 一起使用,查看大于num的缝隙

-o 指定输出软件的名称
在这里插入图片描述
可以看到是支持patch的,可以继续
接下来插shellcode
先查看可用的payload -s show
在这里插入图片描述
这里我选择 iat_reverse_tcp_stager_threaded
在这里插入图片描述
回车执行后,我们可以看到以下界面。这里要求我们选择 code cave ,提示我们要注入到那个区段,这里我就选择2注入到rsrc区段。
在这里插入图片描述
生成成功。接下来在kali的msf中设置监听
在这里插入图片描述
设置成功,运行,并将生成的exe文件扔到目标机中
在这里插入图片描述
将文件扔进靶机并运行
在这里插入图片描述
成功拿到shell

这里只是我写的一个简单的笔记,想更深入了解的可以自行摸索,有错误还望指正

. iDea.
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TideSec远控免杀学习四(BackDoor-Factory+Avet+TheFatRat)
fa1lr4in的小博客
02-12 3348
BackDoor-Factory 介绍 BackDoor-factory,又称后门工厂(BDF),BDF是也是一款老牌的免杀神器,其作者曾经在2015年的blackhat大会上介绍过该工具。但是作者已经于2017年停止更新,免杀效果就算现在来看也还算不错的。 原理:可执行二进制文件中有大量的00,这些00是不包含数据的,将这些数据替换成payload,并且在程序执行的时候,jmp到代码段,来...
2020.04-远控免杀从入门到实践(5)-代码篇-Python1
08-03
在 Python 中,可以使用多种方法来生成 shellcode,例如使用 msfvenom 工具生成 shellcode,然后使用 Python 将其加载到内存中执行。 py2exe py2exe 是一个 Python 库,可以将 Python 代码转换为可执行文件(exe)...
backdoor-factory
05-25
The Backdoor Factory是一款安全测试工具,可以轻松的生成win32PE后门测试程序,ELF文件后门程序等。本工具仅用于安全实验和信息安全实验教学使用,禁止任何非法用途!
后门构建工具Backdoor Factory
weixin_33896069的博客
05-17 322
2019独角兽企业重金招聘Python工程师标准>>> ...
the-backdoor-factory
iteye_16188的博客
11-27 727
参考:[url]https://github.com/secretsquirrel/the-backdoor-factory[/url] 貌似很有趣,值得深入了解了解 :wink: [b]安装过程[/b] [code="java"]1. easy_install wget "https://pypi.python.org/packages/source/e/ez_setup/ez_set...
免杀Backdoor-factory
分享学习网络的点点滴滴
11-24 452
● 通过替换EXE、DLL、注册表等方法修复系统漏洞或问题的方法 ● BDF:向二进制文件中增加或者删除代码内容 ○ 某些受保护的二进制程序无法patch ○ 存在一定概率文件会被patch坏掉● 适用于windows PE x32/x64和Linux ELF x32/x64(OSX) ● 支持msf payload、自定义payload● 将shellcode代码patch进模板文件,躲避AV检查 ● Python语言编写● 覆盖程序入口 ● 创建新的线程执行shellcode并跳回原程序入口 ● 增加代
backdoor-factory详细使用教程
热门推荐
星落的博客
05-15 2万+
backdoor-factory简介 backdoor-factory是一款后门构建工具。与其他工具不同的是,他不会增加软件的大小,而是利用代码缝隙进行注入,免杀效果更好。 backdoor-factory下载 kali预装的有坑,应该从github下载。 运行命令: git clone https://github.com/secretsquirrel/the-backdoor-factory.git backdoor-factory常用命令 -h 查看帮助...
工具介绍-the-backdoor-factory(第九课).docx
09-15
使用 The Backdoor Factory 工具需要以下步骤: 1. 克隆 The Backdoor Factory 项目的 Git 仓库,使用命令 `git clone https://github.com/secretsquirrel/the-backdoor-factory.git`。 2. 进入 The Backdoor ...
全套免杀教程+免杀工具合集
08-25
元控免杀专题(8)-BackDoor-Factory免杀(VT免杀率13-71).pdf 远控免杀专题(9)-Avet免杀(VT免杀率17-71).pdf 远控免杀专题(10)-TheFatRat免杀(VT免杀率22-70).pdf 元控免杀专题(11)-Avoidz免杀(VT免杀率23-71).pdf ...
Kali Linux渗透测试 137 后门工具--Backdoor-factory
kevinhanser
04-13 5904
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 patch通过替换 exe、dll、注册表等方法修复系统漏洞或问题的方法 bdf:向二进制文件中增加或者删除代码内容 某些受保护的二进制程序无法 patch 存在一定概率问价你会被 patch
backdoorfactory:从零开始重写The Backdoor Factory-一种MitM工具,用于将shellcode插入网络中所有类型的二进制文件中
03-20
后门工厂 从零开始重写The Backdoor Factory-一种MitM工具,用于将shellcode插入到网络上所有类型的二进制文件中。 介绍 backdoorfactory是对的扩展,它允许将Shellcode插入拦截的文件下载中。 它允许您中间人下载Web文件,并使用适合平台的Shellcode注入它们。它也适用于下载的档案。 这是对原始的完整重构和重写。 特征 使用在PE,Mach-O和ELF格式二进制文件上工作 与基于的DNS和ARP中间人功能集成 解压缩和重新打包Zip,Tar和Tar.gz档案,将任何二进制文件注入其中 通过支持可配置的Shellcode注入方法 Shellcode存储库允许每种体系结构和每种二进制格式使用不同的Shellcode 文献资料 项目文档位于。
一个PE软件后门添加器EXE后门添加
02-22
一个软件PE后门添加器,直接向PE文件写入shellcode,达到启动软前先启动后门的目的,代码值得参考
backdoor:后门调试的微型工具
07-13
后门 Backdoor.js 是一个简单而有用的的微型助手。 在某个函数作用域中创建一个后门,然后访问该作用域或其父作用域中可用的对象。 $ npm install backdoor 你可以通过 npm 和 require('backdoor') 安装它,或者在你的节点应用程序或网页中使用它之前将 backdoor.js 源代码粘贴到某处。
kali linux之Backdoor-factory
weixin_30824479的博客
03-05 573
Backdoor-------python编写 适用于windows PE x32/x64 和Linux ELF x32/x64(OSX),支持msf payload 自定义payload 将shellcode代码patch进行模板文件,躲避AV检查 Patch: 通过替换exe,dll,注册表等方法修复系统漏洞或问题的方法 BDF:向二进制文件中增加或删除代码内容,某些受保护的二...
BackDoor
a1b2c3是弱口令
08-08 1663
题目: 下载数据包,发现有菜刀连接的痕迹。 怎么知道的,看数据包吧。追踪tcp流发现连接的痕迹。 右键,追踪tcp流,发现两个加密后的字符串 对字符串进行base64解密,发现菜刀的特征字符: 解密后是这么一段特征字符: @ini_set("display_errors","0");@set_time_limit(0);if(PHP_VERSION<'5.3.0'...
kali2021用backdoor-factory
weixin_41613326的博客
09-09 256
kali2021用backdoor-factory
远控免杀专题(8)-BackDoor-Factory免杀(VT免杀率13/71)
Ms08067安全实验室
03-09 744
本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐...
BackdoorFactory:安全研究者的利器
gitblog_00028的博客
04-27 392
BackdoorFactory:安全研究者的利器 backdoorfactoryA from-scratch rewrite of The Backdoor Factory - a MitM tool for inserting shellcode into all types of binaries on the wire.项目地址:https://gitcode.com/gh_mirrors...
全新转转交易猫自带客服多模板全开源完整定制版源码
最新发布
08-27
定制版全开源完整无授权 商品发布; 请在后台商品添加成功后, 再点击该商品管理,可重新编辑当前商品的所有信息及配图以及支付等等相关信息 可点击分享或者跳转,将链接地址进行发布分享 请在手机端打开访问 访问商品主要模板文件路径目录 咸鱼; http://你的域名地址/Xianyu_goods/ 代练妈妈;http://你的域名地址/dlmm/ 大麦商品;http://你的域名地址/dm/dzpj.php 大麦售票;http://你的域名地址/dm/dzp.php 交易猫; http://你的域名地址/jym/ QQ卡框工具;http://你的域名地址/kk/ 京东; http://你的域名地址/www.jd.com/index1.php 转转;http:/ 安装教程; 环境; PHP版本5.6,数据库版本MySQL 5.6 第一步源码上传解压 第二步找到config文件夹找到Conn.php修改数据库 第三步导入数据库sql.sql 第四步http://域名/wuyun.php登录后台 默认登录后台账号及密码; 默认账号;admin 默认密码;123456 源码内附详细搭建教程TXT文档
UVM_BACKDOOR是什么
12-05
根据提供的引用内容,没有直接回答UVM_BACKDOOR是什么的信息。但是,可以根据引用内容提供一些相关信息。 引用中提到了uvm_bitstream_t,这是UVM中的一种数据类型,用于在UVM组件之间传递数据。而UVM_BACKDOOR是UVM中的一种机制,可以在不破坏封装性的情况下,访问UVM组件中的内部数据。因此,可以将UVM_BACKDOOR看作是一种使用uvm_bitstream_t数据类型在UVM组件之间传递数据的方法。 另外,引用中提到了uvm_config_db可以传递不同类型的参数,但是并没有提到UVM_BACKDOOR。 综上所述,UVM_BACKDOOR是一种使用uvm_bitstream_t数据类型在UVM组件之间传递数据的方法,可以在不破坏封装性的情况下,访问UVM组件中的内部数据。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值