一款用于PE文件绑定免杀的工具: Shellter

最新推荐文章于 2024-05-29 22:21:42 发布
最新推荐文章于 2024-05-29 22:21:42 发布
阅读量1.3k 收藏 7
点赞数 4
分类专栏: 红队的自我修养 文章标签: windows linux 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xf555er/article/details/128768048
版权

简介

Shellter是一种动态二进制程序壳程序,它可以在现有的可执行文件中隐藏恶意软件。它使用动态链接库技术来实现恶意代码的注入,并且可以在不修改现有的可执行文件的情况下进行注入。这使得它非常难以检测,因为它不会改变文件的哈希值或数字签名

Shellter的官方下载地址:https://www.shellterproject.com/

当前Shellter最新免费版本是v7.2,最新收费版本是v_pro4.7


简单实例

1.选择模式

点击shellter.exe运行工具进入命令行界面, 随后选择模式, 这里我输入A, 即选择自动模式

image-20230126212152241


2.绑定32位PE文件

填写PE文件路径并要求此PE文件是32位的, 此处我以32位的calc.exe(计算器)为例, 先将calc.exe拖到Shellter文件目录, 然后填写PE文件路径, 随后会在Shellter_Backups目录备份原PE文件

1

1


3.是否开启隐身模式

询问是否启用隐身模式, 此处我选择了Yes

启用隐身模式后, 执行生成的免杀木马不仅可以上线, 还能正常使用原PE文件的功能, 但缺点是免杀效果差

image-20230126213740706


4.填写监听

询问你是使用工具自带的payload还是自定义监听, 此处我输入L选择自带payload, 然后输入2选着HTTP监听

image-20230126214117290


此处我使用CS来创建监听, 监听的地址和端口是`192.168.47.155:80`, 然后在Shellter命令行中填写

image-20230126214320371

image-20230126214440736


5.测试效果

生成的免杀木马会覆盖原先PE文件, 执行效果如下图所示

动画


杀软测试

将免杀木马发送到杀毒平台检测, 可以发现还是能绕过绝大多数杀软的, 像火绒,360杀毒这些主流杀软都能绕过, 但是这只仅仅是静态扫描, 动态扫描还是很难绕过

image-20230126215153437

Henry404s
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shellter技术实战
自学编程_youkewang.top
03-25 1万+
Shellter是一个开源的工具,利用动态Shellcode注入来实现的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/   实验环境:kali  shellter_v6.9  360  putty.exe   图1-1.   Part1:首先使用unzip解压shellter_v6.9到当前目录,然后进入shell
关于永恒之蓝漏洞和生成后门木马以及加壳的学习过程以及一些经验的分享
m0_74805513的博客
07-20 1108
首先这个文章是重点针对于加壳的一个文章如果你是想在这个地方重点学习永恒之蓝或者利用msfvenom来生成后门木马,可以私信我给你们发word版的笔记,由于我也是一个新手,如果有不对的地方,希望有大佬可以指出。 那么下面进入正题第一步加壳工具的安装和使用方法: 第一步确你所需要的版本,这里的加壳工具shellter有两个版本第一个版本是kali版安装步骤如下: apt-get update //更新 apt-get install shellter //在线安装 在kali上使用
【渗透测试笔记】之【工具——使用Invoke-Obfuscation代码混淆powershell】_yetanotherobfuscator(2)
2401_84969291的博客
05-13 397
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
我的内网渗透-
h1825819493的博客
06-23 577
再开启QQ管家的前提条件下,我的木马仍然是可以成功进行连接运行的。花指令是指,在程序`shellcode`或特征代码区域增添垃圾指令,这些指令没有实际含义,不会改变程序运行逻辑,但可以阻止反编译,现在软在检测特征码时,都会存在偏移范围,当我们使用花指令对特征码区域进行大量填充,这样就可以实现躲避软的特性。可以使用不常见加密壳对程序进行加壳,来躲避软,该方法理论可用,只通过加壳实现,成功几率很小,现在基于虚拟机技术,内存监测技术的发展,通过加壳方式进行的思路越来越窄。是个值得推荐的软件。
测试】Kali之Metasploit几工具练习
小司机的奥拓
12-25 1370
余磊不知攻,焉知防。作为渗透测试攻城狮,实战之前要做大量的攻防练习。一般黑客拿到主机的shell之后,需要留后门方便进行下一步的渗透。普通的木马已经很容易被查工具识别,这时就催生出了技术来绕过毒软件。下面就尝试测试有关工具效果,三工具为,shellter,Veil, Avet01shellterShellter采用了动态Shellcode注入来实现的效果,当用户打开被植入后门的软件时,只有触发一的操作才会启动后门。它是生成一个dll文件再将其注入到任意一个文件中运行。
一个简单好用的内网渗透工具,可 fscan,mimikatz,frp 等等。
logic1001的博客
12-29 1428
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
大漠后台测试工具 非常好用的一工具
04-10
大漠后台测试工具 非常好用的一工具,我自己也一直在用!
dynareOBC:一种用于在Dynare中实现偶尔约束的工具
02-02
dynareOBC:一种用于在Dynare中实现偶尔约束的工具
cxx2rs:用于C文件的生锈生成器
04-29
用于C文件的生锈生成器 安装: pip install cxx2rs 像这样使用它: cxx2rs glib-2.0 /usr/include/glib-2.0/glib/gmain.h `pkg-config --cflags-only-I glib-2.0` > gmain.rs ^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^...
大漠测试工具
01-07
我在论坛上找了几个大漠后台检测的几个工具,但是界面都不是那么友好,很不直观。所以决自己开发一个。功能都是以大漠插件的费功能开发集成,模式都是以0模式,0模式成功了4模式是不会有问题的...
大漠插件测试工具(VIP专用)v61.zip
03-25
大漠插件测试工具(VIP专用)v61
易语言文件工具源码-易语言
06-13
易语言文件工具源码
万能文件器.rar
10-20
超级好用的万能文件器,可以自图标,插入数字签名
MaskPE2.0 专用
03-03
MaskPE 专用MaskPE 专用MaskPE 专用
绕过软(二)——exe文件(360、火绒
热门推荐
W小哥
06-12 1万+
攻击机: win7 IP: 192.168.32.134 靶机: windows server 2012(安装360、火绒) IP: 192.168.32.133第一步:使用njRAT生产一个客户端exe木马 输入回连端口号8888,点击start 配置客户端木马的回连地址:192.168.32.134 将文件保存在桌面 开启360毒,直接报毒,不 1、将生成的客户端木马:Server.exe在 Encryption Tool V3.0中以base64加密方式打开 打开之后,将base6
evilhiding:一好用的shellcode工具
记录学习,一起进步
10-20 488
evilhiding:一好用的shellcode工具
谨防钓鱼(二)——msf搭档shellter轻松控制目标电脑
tempulcc的博客
09-15 351
metaspolit配合shellter渗透windows
关于利用shellter
我的天,bug!
08-01 4558
关键不在于怎么想,而在于怎么做。 今天给大家带来服务器提权之G6FTP提权(好久没写博客了,添点东西上去.....)。这里就不多废话,采用一市面上的cms做演示站点(本人在这个cms上发现了严重的变量覆盖漏洞,影响站点很多,就不演示拿webshell了,)。 简介:Gene6FTP是一FTP工具,使用的范围很广, 1、前提条件 你已经拿到了webshell
kali制作木马并使用shellter工具来实现更低的查
最新发布
勤能补拙
05-29 684
Shellter 是一动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避毒软件的查。俗称为
哪一种写法用于设置样式
06-09
在Vue.js中,可以使用v-bind指令来设置样式,有两种写法: 1. 对象语法 使用对象语法可以动态地多个样式,语法格式如下: ```html <div :style="{ color: activeColor, fontSize: fontSize + 'px' }"></div> ``` 在上面的代码中,我们使用`:style`了一个对象,对象中包含了两个属性:`color`和`fontSize`,它们分别了`activeColor`和`fontSize`两个数据属性。当`activeColor`或`fontSize`的值发生变化时,的样式也会相应地发生变化。 2. 数组语法 使用数组语法可以动态地多个样式,语法格式如下: ```html <div :style="[baseStyles, overrideStyles]"></div> ``` 在上面的代码中,我们使用`:style`了一个数组,数组中包含了两个样式对象:`baseStyles`和`overrideStyles`。这样我们可以将多个样式对象组合起来,来实现动态的样式。 需要注意的是,如果在样式时使用对象语法,对象的属性名必须是CSS属性名的驼峰命名形式,例如`fontSize`。如果在样式时使用数组语法,则数组中每个元素必须是一个样式对象。 样式的方式使得我们可以根据组件的状态来动态地改变样式,从而实现更加灵活的UI设计。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值