文章github上有公開現(xiàn)成的shellcode，這就是shellcode

?

? ? ? 我這次選擇了32位的那個版本來進行演示

?

? ? ?需要改寫的是shellcode那部分：

?

選擇CobaltStrike:payload>windows>meterpreter>reverse_tcp設(shè)置選項如下：監(jiān)聽端口：22222，生成的格式為c，彈到我的vps

msf上生成meterpreter的payload其實是shellcode的一種

?

把生成的.c文件拿出來，是以下這種格式：

?

把它調(diào)整為以下格式：（替換編碼）

?

把這段shellcode特換到前面shellcode的地方，把數(shù)組的長度也改為自己shellcode的長度。

?

去到C:\Windows\Microsoft.Net\Framework\v4.0.30319\這個目錄：執(zhí)行木馬

?

效果如下：

很6

?

個人觀點這種shell可以有

?

link：

?

http://bobao.360.cn/learning/detail/3046.html

? ?

轉(zhuǎn)載于:https://www.cnblogs.com/adislj777/p/5896882.html

總結(jié)

以上是生活随笔為你收集整理的[技术分享]利用MSBuild制作msf免杀的后门的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。