參考
https://www.bilibili.com/video/BV1Ae411W7Qe
https://www.bilibili.com/video/BV1iz411q78A
https://github.com/TaroballzChen/shecodject
簡介
shecodject是通過Python3編程進行Shellcode注入的自動腳本
Shecodject為shellcode inject的縮寫,是一個由python3編寫的工具,可將客制metaasploit生成的原始檔直接使用pyinstaller封裝或者您也可使用本工具生成普通的原始檔再進行封裝。
使用ctypes模塊將shellcode注入到ram中,合並客制shellcode的python自動化程序
近期(2020年04月)修改了封裝exe的模塊,借用docker提供的pyinstaller並完成封裝exe的工作,不再使用wine進行封裝。並且不用擔心在Linux或Mac系統下無法完成封裝的exe
obf shellcode重新模塊目前還在修復中
安裝
git clone https://github.com/TaroballzChen/Shecodject.git
cd Shecodject
cd setup
python3 setup.py
依賴docker-re
使用
生成shellcode
mpr
run
back
生成exe
exe
根據前一步的shellcode生成exe
run
back
結果
生成的exe和py源文件
msf監聽
shecodject已經預生成了rc
可以自己啟動msf再設置監聽,也可直接msfconsole -r msf_rc_052020_47
免殺效果
kali用python起一個http服務
python3 -m http.server 8082
