首页
社区
课程
招聘
metasploit 文档捆绑免杀
发表于: 2012-7-12 01:03 5373

metasploit 文档捆绑免杀

2012-7-12 01:03
5373
有两个问题
一是用metasploit捆绑 exploit/windows/fileformat/XXX时,能不能绑自己的应用程序;
二是能否将shellcode做完免杀后再绑;
三是捆绑后的文档如何免杀

大家有何见解

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 324
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
吐槽一句,你问了三个问题。。。

1.应该可以可以,现在二次开发的技术越来越高。
2.不清楚,我觉得应该行,跟便携版软件制作有共通之处。
3.文档的话,我没有免杀过。
2012-7-12 08:34
0
雪    币: 78
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
1.可以捆绑,自己要稍微修改下rb代码,或者直接把shellcode和捆绑内容合到shellcode里面
2.可以,自己写个shellcode做好免杀放到 msf3/module/payload 相应文件夹内
3.文档免杀要根据内容,关键字很容易查到,然后就是进行编码转换,加注释断开关键字,或用转义码过滤关键字,具体看你的文档类型了。
2012-7-13 20:17
0
雪    币: 157
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
捆绑后的文档能用msf直接做免杀吗
2012-7-16 09:48
0
雪    币: 78
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
除非你自己写msf脚本,不然是没有这种功能的
因为文档类型太多了,doc,xls,pdf...
想做通用型的,基本没可能

再说,捆绑后的文件很多偏移都是死的了,没法再改了
就不好做免杀了

做这种免杀一般在msf脚本的生成捆绑文件模板里做的
2012-7-16 16:19
0
游客
登录 | 注册 方可回帖
返回
//