0×00 简介
shecoject 是一个由 python3 编写的工具,可将特制 metasploit 生成的 raw 文件直接使用 pyinstaller 封装或是你也可使用本工具生成普通的raw文件再进行封装。使用ctypes模块将shellcode注入到 ram 中 persistence 的方法为利用 python3 的winreg 模块往注册表中写入开机执行本程序並自我复制到使用者客制的路径。
0×01 正文
installation
$ git clone https://github.com/curtis992250/shecodject.git
$ python3 setup.py基本流程
Example 1
msfVEOM 生成raw文件
scc 引入raw 文件
exe模块封装
msf模块监听
Example 2
mpr 模块生成普通raw文件
exe 模块封装
msf 模块监听
Example 3
mpr 模块生成普通reverse_tcp的raw文件
obf 模块混肴
exe 模块封装
msf 模块监听
环境要求
python2 (安装obf 模块)
python3
使用命令
$ python3 shecodeject.py工具由OnetTeam团队Taroballz编写
转载请注明来自华盟网,本文标题:《Metasploit自动化Bypass Av脚本:Shecodject X Shellcode Injection》