Binject Backdoorfactory 项目常见问题解决方案

于 2025-01-23 09:09:05 发布
阅读量878 收藏 14
点赞数 20
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00086/article/details/145314992

Binject Backdoorfactory 项目常见问题解决方案

backdoorfactory A from-scratch rewrite of The Backdoor Factory - a MitM tool for inserting shellcode into all types of binaries on the wire. backdoorfactory 项目地址: https://gitcode.com/gh_mirrors/ba/backdoorfactory

一、项目基础介绍

Binject Backdoorfactory 是一个开源项目,它是一个从零开始重写的 MitM(Man-in-the-Middle)工具,用于在所有类型的二进制文件中插入 shellcode。该工具可以用于拦截网络上的文件下载,并在其中注入适合平台的 shellcode。它支持 PE、Mach-O 和 ELF 格式的二进制文件,并能够与 bettercap 的 DNS 和 ARP 中间人攻击功能集成。Backdoorfactory 使用 Go 语言编写。

二、新手常见问题及解决方案

问题一:如何安装和配置 Backdoorfactory?

解决步骤:

  1. 确保你的系统中已安装 Go 语言环境。
  2. 克隆项目到本地: 
    git clone https://github.com/Binject/backdoorfactory.git
  3. 进入项目目录: 
    cd backdoorfactory
  4. 编译项目: 
    go build
  5. 运行编译后的程序。

问题二:如何使用 Backdoorfactory 进行中间人攻击?

解决步骤:

  1. 确保你的网络环境支持中间人攻击,例如在本地网络中。
  2. 运行 Backdoorfactory,使用以下命令: 
    ./backdoorfactory
  3. 根据提示配置网络接口、目标端口等信息。
  4. 当 Backdoorfactory 检测到文件下载时,它会自动进行中间人攻击并注入 shellcode。

问题三:如何添加自定义的 shellcode?

解决步骤:

  1. 在项目目录中找到 shellcode 文件夹。
  2. 添加你的自定义 shellcode 文件,确保文件名包含对应的架构和二进制格式。
  3. 修改 main.go 文件中的 shellcodeRepository 路径,指向你的自定义 shellcode 文件夹。
  4. 重新编译并运行 Backdoorfactory。

请确保在使用该项目时遵守相关法律法规,并在合法的范围内使用技术。

backdoorfactory A from-scratch rewrite of The Backdoor Factory - a MitM tool for inserting shellcode into all types of binaries on the wire. backdoorfactory 项目地址: https://gitcode.com/gh_mirrors/ba/backdoorfactory

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

DLL注入学习总结
bcbobo21cn的专栏
04-23 2972
dll注入 所谓DLL[1]  注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。要实现DLL注入,首先需要打开目标进程。 中文名 dll注入 外文名 hRemoteProcess 意    义 将一个DLL放进进程的地址空间里 方    法 打开目标进程 例: hRemoteProcess = OpenProcess( PROCESS_CREATE_THREAD |
【测试】 FIO:ceph/磁盘IO测试工具 fio(iodepth深度)
小鱼菜鸟的博客
07-22 3328
目录 随看随用 NAS文件系统测试 块系统测试 FIO用法 FIO介绍 FIO 工具常用参数: FIO结果说明 I/O 的重放('录'下实际工况的IO,用fio'重放') fio工作参数可以写入配置文件 fio的iodepth参数说明 IO状态监控: Iostat介绍 其他相关工具和内容 与FIO相似的工具 fio测试脚本...
backdoor-factory
05-25
The Backdoor Factory是一款安全测试工具,可以轻松的生成win32PE后门测试程序,ELF文件后门程序等。本工具仅用于安全实验和信息安全实验教学使用,禁止任何非法用途!
后门构建工具Backdoor Factory
weixin_33896069的博客
05-17 379
2019独角兽企业重金招聘Python工程师标准>>> ...
the-backdoor-factory
iteye_16188的博客
11-27 792
参考:[url]https://github.com/secretsquirrel/the-backdoor-factory[/url] 貌似很有趣,值得深入了解了解 :wink: [b]安装过程[/b] [code="java"]1. easy_install wget "https://pypi.python.org/packages/source/e/ez_setup/ez_set...
backdoorfactory:从零开始重写The Backdoor Factory-一种MitM工具,用于将shellcode插入网络中所有类型的二进制文件中
03-20
后门工厂 从零开始重写The Backdoor Factory-一种MitM工具,用于将shellcode插入到网络上所有类型的二进制文件中。 介绍 backdoorfactory是对的扩展,它允许将Shellcode插入拦截的文件下载中。 它允许您中间人下载Web文件,并使用适合平台的Shellcode注入它们。它也适用于下载的档案。 这是对原始的完整重构和重写。 特征 使用在PE,Mach-O和ELF格式二进制文件上工作 与基于的DNS和ARP中间人功能集成 解压缩和重新打包Zip,Tar和Tar.gz档案,将任何二进制文件注入其中 通过支持可配置的Shellcode注入方法 Shellcode存储库允许每种体系结构和每种二进制格式使用不同的Shellcode 文献资料 项目文档位于。
免杀Backdoor-factory
分享学习网络的点点滴滴
11-24 518
● 通过替换EXE、DLL、注册表等方法修复系统漏洞或问题的方法 ● BDF:向二进制文件中增加或者删除代码内容 ○ 某些受保护的二进制程序无法patch ○ 存在一定概率文件会被patch坏掉● 适用于windows PE x32/x64和Linux ELF x32/x64(OSX) ● 支持msf payload、自定义payload● 将shellcode代码patch进模板文件,躲避AV检查 ● Python语言编写● 覆盖程序入口 ● 创建新的线程执行shellcode并跳回原程序入口 ● 增加代
[转]hookQQ-API拦截QQ聊天记录-有图有码
weixin_33813128的博客
12-31 2706
转:http://bbs.pediy.com/showthread.php?t=152085 大家先对QQ采用ollydbg调试QQ, 分析出相关QQ内部函数 //?GetMsgTime@Msg@Util@@YA_JPAUITXMsgPack@@@Z //?GetSelfUin@Contact@Util@@YAKXZ //?GetGroupNam...
Ceph测试系列(二):ceph性能测试fio工具(2 of 4)
Yannick Jiang 的专栏
06-18 6240
目录 1.使用 fio +rbd ioengine 2.使用 fio +libaio ioengine 3. 总结 参考: 1.使用 fio +rbd ioengine 环境准备: 1)如果是新版本的fio(>3.1),默认安装都已经支持rbd ioengine了。查看是否支持,如下: yjiang2@admin-node:~/Downloads/fio$ ...
配置fio支持rbd测试引擎
BigTiger的博客
07-29 9936
fio是一个通用的存储测试工具,它也提供了RBD测试引擎,专门用来测试RBD的性能。本文介绍如何编译fio支持RBD引擎及如何进行测试。
Kali Linux渗透测试 137 后门工具--Backdoor-factory
kevinhanser
04-13 6113
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 patch通过替换 exe、dll、注册表等方法修复系统漏洞或问题的方法 bdf:向二进制文件中增加或者删除代码内容 某些受保护的二进制程序无法 patch 存在一定概率问价你会被 patch
kali2021用backdoor-factory
weixin_41613326的博客
09-09 327
kali2021用backdoor-factory
TideSec远控免杀学习四(BackDoor-Factory+Avet+TheFatRat)
fa1lr4in的小博客
02-12 3480
BackDoor-Factory 介绍 BackDoor-factory,又称后门工厂(BDF),BDF是也是一款老牌的免杀神器,其作者曾经在2015年的blackhat大会上介绍过该工具。但是作者已经于2017年停止更新,免杀效果就算现在来看也还算不错的。 原理:可执行二进制文件中有大量的00,这些00是不包含数据的,将这些数据替换成payload,并且在程序执行的时候,jmp到代码段,来...
backdoor-factory详细使用教程
热门推荐
星落的博客
05-15 2万+
backdoor-factory简介 backdoor-factory是一款后门构建工具。与其他工具不同的是,他不会增加软件的大小,而是利用代码缝隙进行注入,免杀效果更好。 backdoor-factory下载 kali预装的有坑,应该从github下载。 运行命令: git clone https://github.com/secretsquirrel/the-backdoor-factory.git backdoor-factory常用命令 -h 查看帮助...
backdoor-factory工具使用
qq_46804551的博客
04-25 853
简介 backdoor-factory是一款后门构建工具。与其他工具不同的是,他不会增加软件的大小,而是利用代码缝隙进行注入,免杀效果更好。 项目地址: https://github.com/secretsquirrel/the-backdoor-factory.git 使用 backdoor-factory常用命令 -h 查看帮助信息 -f 测试指定文件 -S 检查软件是否支持patch -s
Kali linux 学习笔记(八十四)免杀——backdoor-factory 2020.4.20
闵行小鱼塘
04-20 871
本节学习backdoor-factory,了解下代码洞的用法
使用 backdoor 工具注入ShellCode
优快云
08-12 1万+
backdoor-factory 顾名思义,直接翻译过来就是后门工厂的意思。其利用打补丁的方式编码加密PE文件,可以轻松的生成win32PE后门程序,从而帮助我们绕过一些防病毒软件的查杀,达到一定得免杀效果,利用该工具,攻击者可以在不破坏原有可执行文件的功能的前提下,在文件的代码裂隙中插入恶意代码Shellcode。当可执行文件被执行后,就可以触发恶意代码。Backdoor Factory不仅提供常用的脚本,还允许嵌入其他工具生成的Shellcode,如Metasploit。
BackdoorFactory:安全研究者的利器
最新发布
gitblog_00028的博客
04-27 446
BackdoorFactory:安全研究者的利器 backdoorfactoryA from-scratch rewrite of The Backdoor Factory - a MitM tool for inserting shellcode into all types of binaries on the wire.项目地址:https://gitcode.com/gh_mirrors...
2024最新最全【免杀技术】零基础入门到精通
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-25 2115
如果你也想学习:黑客&网络安全的SQL攻防攻击机kali:192.168.1.11 靶机Windows7:192.168.1.18。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

任翊昆Mary

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值