metasploit 文档捆绑免杀-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
MewCatcher 雪币： 324 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 166 粉丝 0 关注私信	MewCatcher 2 楼吐槽一句，你问了三个问题。。。 1.应该可以可以，现在二次开发的技术越来越高。 2.不清楚，我觉得应该行，跟便携版软件制作有共通之处。 3.文档的话，我没有免杀过。 2012-7-12 08:34 0
举剑问天雪币： 78 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 133 粉丝 0 关注私信	举剑问天 3 楼 1.可以捆绑，自己要稍微修改下rb代码，或者直接把shellcode和捆绑内容合到shellcode里面 2.可以，自己写个shellcode做好免杀放到 msf3/module/payload 相应文件夹内 3.文档免杀要根据内容，关键字很容易查到，然后就是进行编码转换，加注释断开关键字，或用转义码过滤关键字，具体看你的文档类型了。 2012-7-13 20:17 0
寒冷清秋雪币： 157 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 19 粉丝 0 关注私信	寒冷清秋 4 楼捆绑后的文档能用msf直接做免杀吗 2012-7-16 09:48 0
举剑问天雪币： 78 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 133 粉丝 0 关注私信	举剑问天 5 楼除非你自己写msf脚本，不然是没有这种功能的因为文档类型太多了，doc,xls,pdf... 想做通用型的，基本没可能再说，捆绑后的文件很多偏移都是死的了，没法再改了就不好做免杀了做这种免杀一般在msf脚本的生成捆绑文件模板里做的 2012-7-16 16:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
MewCatcher 雪币： 324 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 166 粉丝 0 关注私信	MewCatcher 2 楼吐槽一句，你问了三个问题。。。 1.应该可以可以，现在二次开发的技术越来越高。 2.不清楚，我觉得应该行，跟便携版软件制作有共通之处。 3.文档的话，我没有免杀过。 2012-7-12 08:34 0
举剑问天雪币： 78 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 133 粉丝 0 关注私信	举剑问天 3 楼 1.可以捆绑，自己要稍微修改下rb代码，或者直接把shellcode和捆绑内容合到shellcode里面 2.可以，自己写个shellcode做好免杀放到 msf3/module/payload 相应文件夹内 3.文档免杀要根据内容，关键字很容易查到，然后就是进行编码转换，加注释断开关键字，或用转义码过滤关键字，具体看你的文档类型了。 2012-7-13 20:17 0
寒冷清秋雪币： 157 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 19 粉丝 0 关注私信	寒冷清秋 4 楼捆绑后的文档能用msf直接做免杀吗 2012-7-16 09:48 0
举剑问天雪币： 78 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 133 粉丝 0 关注私信	举剑问天 5 楼除非你自己写msf脚本，不然是没有这种功能的因为文档类型太多了，doc,xls,pdf... 想做通用型的，基本没可能再说，捆绑后的文件很多偏移都是死的了，没法再改了就不好做免杀了做这种免杀一般在msf脚本的生成捆绑文件模板里做的 2012-7-16 16:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复