后门构建工具Backdoor Factory

最新推荐文章于 2024-04-14 12:41:13 发布
最新推荐文章于 2024-04-14 12:41:13 发布
阅读量328 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/1585857/blog/902762
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

后门构建工具Backdoor Factory

在渗透测试中,后门程序帮助渗透测试人员在目标机器上执行各种预期的操作。例如,它可以建立从目标主机到攻击机的网络连接,方便渗透测试人员控制目标主机。Kali Linux提供一个后门构建工具Backdoor Factory。该工具支持Windows PE和Linux ELF两种运行机制的可执行文件。

利用该工具,用户可以在不破坏原有可执行文件的功能的前提下,在文件的代码裂隙中插入恶意代码Shellcode。当可执行文件被执行后,就可以触发恶意代码。Backdoor Factory不仅提供常用的脚本,还允许嵌入其他工具生成的Shellcode,如Metasploit。

转载于:https://my.oschina.net/u/1585857/blog/902762

weixin_33896069
关注
2021-01-30 kali 工具学习www.wanjuanchina.com
hainulubaoguo的博客
01-29 527
www.wanjuanchina.net学习KALI
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
backdoor-factory
05-25
The Backdoor Factory是一款安全测试工具,可以轻松的生成win32PE后门测试程序,ELF文件后门程序等。本工具仅用于安全实验和信息安全实验教学使用,禁止任何非法用途!
免杀Backdoor-factory
分享学习网络的点点滴滴
11-24 463
● 通过替换EXE、DLL、注册表等方法修复系统漏洞或问题的方法 ● BDF:向二进制文件中增加或者删除代码内容 ○ 某些受保护的二进制程序无法patch ○ 存在一定概率文件会被patch坏掉● 适用于windows PE x32/x64和Linux ELF x32/x64(OSX) ● 支持msf payload、自定义payload● 将shellcode代码patch进模板文件,躲避AV检查 ● Python语言编写● 覆盖程序入口 ● 创建新的线程执行shellcode并跳回原程序入口 ● 增加代
backdoor-factory工具使用
qq_46804551的博客
04-25 756
简介 backdoor-factory是一款后门构建工具。与其他工具不同的是,他不会增加软件的大小,而是利用代码缝隙进行注入,免杀效果更好。 项目地址: https://github.com/secretsquirrel/the-backdoor-factory.git 使用 backdoor-factory常用命令 -h 查看帮助信息 -f 测试指定文件 -S 检查软件是否支持patch -s
Kali Linux渗透测试 137 后门工具--Backdoor-factory
kevinhanser
04-13 5924
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 patch通过替换 exe、dll、注册表等方法修复系统漏洞或问题的方法 bdf:向二进制文件中增加或者删除代码内容 某些受保护的二进制程序无法 patch 存在一定概率问价你会被 patch
the-backdoor-factory
iteye_16188的博客
11-27 745
参考:[url]https://github.com/secretsquirrel/the-backdoor-factory[/url] 貌似很有趣,值得深入了解了解 :wink: [b]安装过程[/b] [code="java"]1. easy_install wget "https://pypi.python.org/packages/source/e/ez_setup/ez_set...
数字验证面试笔试
最新发布
weixin_61103637的博客
04-14 748
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
【笔记整理】软考-软件设计师
Wnig's Blog
10-14 608
一、计算机系统 计算机基本单位 单位 名称 简称 换算 位 bit b 字节 byte B 1B=8b 千字节 KB 1KB=1024B 兆字节 MB 1MB=1024KB 吉字节 GB 1GB=1024MB 太字节 TB 1TB=1024GB 带宽单位Mbps的b是指Bit(位) 速度单位MB/s的B是指Byte(字节) 1MB/s=8Mbps 2的次方对照表 2^0=1 2^1=2 2^2=4 2^3=8 2^4=16 2^5=32 2^6=64 2^7
数字签名免杀
07-04
数字签名 免杀
使用数字签名验证文件是否被修改
05-03
使用数字签名验证文件是否被修改. 基本原理: 发送方: 1. 生成公钥和私钥并保存至文件public.key和private.key。 2. 根据要发送的文件内容生成签名并写入文件signature.dtx。 3. 将公钥文件、签名文件和要发送的文件一起发送给接受方。 接受方: 1. 读取发送方发送的公钥文件 2. 读取发送方发送的签名文件。 3. 读取发送方发送的文件。 4. 根据发送方发送的公钥对发送方发送的文件进行签名。 5. 对比生成的签名和发送方发送的签名是否一致。
kali linux之Backdoor-factory
weixin_30824479的博客
03-05 580
Backdoor-------python编写 适用于windows PE x32/x64 和Linux ELF x32/x64(OSX),支持msf payload 自定义payload 将shellcode代码patch进行模板文件,躲避AV检查 Patch: 通过替换exe,dll,注册表等方法修复系统漏洞或问题的方法 BDF:向二进制文件中增加或删除代码内容,某些受保护的二...
backdoor-factory详细使用教程
热门推荐
星落的博客
05-15 2万+
backdoor-factory简介 backdoor-factory是一款后门构建工具。与其他工具不同的是,他不会增加软件的大小,而是利用代码缝隙进行注入,免杀效果更好。 backdoor-factory下载 kali预装的有坑,应该从github下载。 运行命令: git clone https://github.com/secretsquirrel/the-backdoor-factory.git backdoor-factory常用命令 -h 查看帮助...
BackDoor
a1b2c3是弱口令
08-08 1677
题目: 下载数据包,发现有菜刀连接的痕迹。 怎么知道的,看数据包吧。追踪tcp流发现连接的痕迹。 右键,追踪tcp流,发现两个加密后的字符串 对字符串进行base64解密,发现菜刀的特征字符: 解密后是这么一段特征字符: @ini_set("display_errors","0");@set_time_limit(0);if(PHP_VERSION<'5.3.0'...
kali2021用backdoor-factory
weixin_41613326的博客
09-09 270
kali2021用backdoor-factory
TideSec远控免杀学习四(BackDoor-Factory+Avet+TheFatRat)
fa1lr4in的小博客
02-12 3365
BackDoor-Factory 介绍 BackDoor-factory,又称后门工厂(BDF),BDF是也是一款老牌的免杀神器,其作者曾经在2015年的blackhat大会上介绍过该工具。但是作者已经于2017年停止更新,免杀效果就算现在来看也还算不错的。 原理:可执行二进制文件中有大量的00,这些00是不包含数据的,将这些数据替换成payload,并且在程序执行的时候,jmp到代码段,来...
Kali linux 学习笔记(八十四)免杀——backdoor-factory 2020.4.20
闵行小鱼塘
04-20 807
本节学习backdoor-factory,了解下代码洞的用法
windows数字签名与详解信息替换
Shanfenglan's blog
03-05 3194
文章目录1.前言2. 数字签名修改方式2.1 自己给程序加签名2.2 盗取他程序的签名给自己的程序使用3.修改详细信息与编译时候修改程序图标参考文章 1.前言 数字签名: 详解信息: 2. 数字签名修改方式 2.1 自己给程序加签名 工具:https://github.com/shanfenglan/test/tree/master/signtools 命令: 执行的时候请关闭杀毒软件 makecert -n "CN=Microsoft Windows" -r -sv Root.pvk Root.cer
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值