backdoor-factory工具使用

最新推荐文章于 2024-04-27 10:02:08 发布
原创 最新推荐文章于 2024-04-27 10:02:08 发布 · 884 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了backdoor-factory后门构建工具的安装、使用过程,包括如何在Ubuntu上操作,如何选择payload和注入shellcode,以及实际攻击流程。通过这个教程,读者可以掌握如何利用代码缝隙进行免杀注入获取shell权限。

简介

backdoor-factory是一款后门构建工具。与其他工具不同的是,他不会增加软件的大小,而是利用代码缝隙进行注入,免杀效果更好。
项目地址: https://github.com/secretsquirrel/the-backdoor-factory.git

安装

这里我在ubuntu的机子上安全,这里选择安装的机制最好内置的是Python2.7的环境不然要出问题。

wget https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
git clone https://github.com/secretsquirrel/the-backdoor-factory.git
sudo pip install capstone

下载好后进入目录
在这里插入图片描述在这里插入图片描述
安装成功

使用

backdoor-factory常用命令
-h 查看帮助信息

-f 测试指定文件

-S 检查软件是否支持patch

-s 指定payload,可以通过"show"来查看

-H 指定回连的IP地址

-P 指定回连的端口

-J 使用多个代码缝隙注入

-c 查看软件的代码缝隙

-l num 和" -c" 一起使用,查看大于num的缝隙

-o 指定输出软件的名称
在这里插入图片描述
可以看到是支持patch的,可以继续
接下来插shellcode
先查看可用的payload -s show
在这里插入图片描述
这里我选择 iat_reverse_tcp_stager_threaded
在这里插入图片描述
回车执行后,我们可以看到以下界面。这里要求我们选择 code cave ,提示我们要注入到那个区段,这里我就选择2注入到rsrc区段。
在这里插入图片描述
生成成功。接下来在kali的msf中设置监听
在这里插入图片描述
设置成功,运行,并将生成的exe文件扔到目标机中
在这里插入图片描述
将文件扔进靶机并运行
在这里插入图片描述
成功拿到shell

这里只是我写的一个简单的笔记,想更深入了解的可以自行摸索,有错误还望指正

TideSec远控免杀学习四(BackDoor-Factory+Avet+TheFatRat)
fa1lr4in的小博客
02-12 3988
BackDoor-Factory 介绍 BackDoor-factory,又称后门工厂(BDF),BDF是也是一款老牌的免杀神器,其作者曾经在2015年的blackhat大会上介绍过该工具。但是作者已经于2017年停止更新,免杀效果就算现在来看也还算不错的。 原理:可执行二进制文件中有大量的00,这些00是不包含数据的,将这些数据替换成payload,并且在程序执行的时候,jmp到代码段,来...
backdoor-factory
05-25
The Backdoor Factory是一款安全测试工具,可以轻松的生成win32PE后门测试程序,ELF文件后门程序等。本工具仅用于安全实验和信息安全实验教学使用,禁止任何非法用途!
后门构建工具Backdoor Factory
weixin_33896069的博客
05-17 407
2019独角兽企业重金招聘Python工程师标准>>> ...
the-backdoor-factory
iteye_16188的博客
11-27 823
参考:[url]https://github.com/secretsquirrel/the-backdoor-factory[/url] 貌似很有趣,值得深入了解了解 :wink: [b]安装过程[/b] [code="java"]1. easy_install wget "https://pypi.python.org/packages/source/e/ez_setup/ez_set...
免杀Backdoor-factory
分享学习网络的点点滴滴
11-24 542
● 通过替换EXE、DLL、注册表等方法修复系统漏洞或问题的方法 ● BDF:向二进制文件中增加或者删除代码内容 ○ 某些受保护的二进制程序无法patch ○ 存在一定概率文件会被patch坏掉● 适用于windows PE x32/x64和Linux ELF x32/x64(OSX) ● 支持msf payload、自定义payload● 将shellcode代码patch进模板文件,躲避AV检查 ● Python语言编写● 覆盖程序入口 ● 创建新的线程执行shellcode并跳回原程序入口 ● 增加代
backdoorfactory:从零开始重写The Backdoor Factory-一种MitM工具,用于将shellcode插入网络中所有类型的二进制文件中
03-20
后门工厂 从零开始重写The Backdoor Factory-一种MitM工具,用于将shellcode插入到网络上所有类型的二进制文件中。 介绍 backdoorfactory是对的扩展,它允许将Shellcode插入拦截的文件下载中。 它允许您中间人下载Web文件,并使用适合平台的Shellcode注入它们。它也适用于下载的档案。 这是对原始的完整重构和重写。 特征 使用在PE,Mach-O和ELF格式二进制文件上工作 与基于的DNS和ARP中间人功能集成 解压缩和重新打包Zip,Tar和Tar.gz档案,将任何二进制文件注入其中 通过支持可配置的Shellcode注入方法 Shellcode存储库允许每种体系结构和每种二进制格式使用不同的Shellcode 文献资料 项目文档位于。
工具介绍-the-backdoor-factory(第九课).docx
09-15
使用 The Backdoor Factory 工具需要以下步骤: 1. 克隆 The Backdoor Factory 项目的 Git 仓库,使用命令 `git clone https://github.com/secretsquirrel/the-backdoor-factory.git`。 2. 进入 The Backdoor ...
Backdoor Factory:生成Win32PE与ELF后门程序的安全工具
使用Backdoor Factory》这样的工具进行安全测试是一种渗透测试方法。它可以帮助安全专家发现系统中的漏洞,而这些漏洞可能被恶意攻击者利用。安全测试中的后门程序通常具有以下作用: 1. 漏洞利用:在目标系统上...
全套免杀教程+免杀工具合集
最新发布
08-25
元控免杀专题(8)-BackDoor-Factory免杀(VT免杀率13-71).pdf 远控免杀专题(9)-Avet免杀(VT免杀率17-71).pdf 远控免杀专题(10)-TheFatRat免杀(VT免杀率22-70).pdf 元控免杀专题(11)-Avoidz免杀(VT免杀率23-71).pdf ...
backdoor-factory详细使用教程
热门推荐
星落的博客
05-15 2万+
backdoor-factory简介 backdoor-factory是一款后门构建工具。与其他工具不同的是,他不会增加软件的大小,而是利用代码缝隙进行注入,免杀效果更好。 backdoor-factory下载 kali预装的有坑,应该从github下载。 运行命令: git clone https://github.com/secretsquirrel/the-backdoor-factory.git backdoor-factory常用命令 -h 查看帮助...
一个PE软件后门添加器EXE后门添加
02-22
一个软件PE后门添加器,直接向PE文件写入shellcode,达到启动软前先启动后门的目的,代码值得参考
backdoor:后门调试的微型工具
07-13
后门 Backdoor.js 是一个简单而有用的的微型助手。 在某个函数作用域中创建一个后门,然后访问该作用域或其父作用域中可用的对象。 $ npm install backdoor 你可以通过 npm 和 require('backdoor') 安装它,或者在你的节点应用程序或网页中使用它之前将 backdoor.js 源代码粘贴到某处。
Kali Linux渗透测试 137 后门工具--Backdoor-factory
kevinhanser
04-13 6179
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 patch通过替换 exe、dll、注册表等方法修复系统漏洞或问题的方法 bdf:向二进制文件中增加或者删除代码内容 某些受保护的二进制程序无法 patch 存在一定概率问价你会被 patch
kali linux之Backdoor-factory
weixin_30824479的博客
03-05 648
Backdoor-------python编写 适用于windows PE x32/x64 和Linux ELF x32/x64(OSX),支持msf payload 自定义payload 将shellcode代码patch进行模板文件,躲避AV检查 Patch: 通过替换exe,dll,注册表等方法修复系统漏洞或问题的方法 BDF:向二进制文件中增加或删除代码内容,某些受保护的二...
BackDoor
a1b2c3是弱口令
08-08 1766
题目: 下载数据包,发现有菜刀连接的痕迹。 怎么知道的,看数据包吧。追踪tcp流发现连接的痕迹。 右键,追踪tcp流,发现两个加密后的字符串 对字符串进行base64解密,发现菜刀的特征字符: 解密后是这么一段特征字符: @ini_set("display_errors","0");@set_time_limit(0);if(PHP_VERSION<'5.3.0'...
kali2021用backdoor-factory
weixin_41613326的博客
09-09 348
kali2021用backdoor-factory
远控免杀专题(8)-BackDoor-Factory免杀(VT免杀率13/71)
Ms08067安全实验室
03-09 825
本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐...
Kali linux 学习笔记(八十四)免杀——backdoor-factory 2020.4.20
闵行小鱼塘
04-20 976
本节学习backdoor-factory,了解下代码洞的用法
BackdoorFactory:安全研究者的利器
gitblog_00028的博客
04-27 467
BackdoorFactory:安全研究者的利器 backdoorfactoryA from-scratch rewrite of The Backdoor Factory - a MitM tool for inserting shellcode into all types of binaries on the wire.项目地址:https://gitcode.com/gh_mirrors...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值