首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
二进制漏洞
发新帖
0
0
metasploit 文档捆绑免杀
发表于: 2012-7-12 01:03
5381
metasploit 文档捆绑免杀
寒冷清秋
2012-7-12 01:03
5381
有两个问题
一是用metasploit捆绑 exploit/windows/fileformat/XXX时,能不能绑自己的应用程序;
二是能否将shellcode做完免杀后再绑;
三是捆绑后的文档如何免杀
大家有何见解
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
4
)
MewCatcher
雪 币:
324
活跃值:
(21)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
166
粉丝
0
关注
私信
MewCatcher
2
楼
吐槽一句,你问了三个问题。。。
1.应该可以可以,现在二次开发的技术越来越高。
2.不清楚,我觉得应该行,跟便携版软件制作有共通之处。
3.文档的话,我没有免杀过。
2012-7-12 08:34
0
举剑问天
雪 币:
78
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
133
粉丝
0
关注
私信
举剑问天
3
楼
1.可以捆绑,自己要稍微修改下rb代码,或者直接把shellcode和捆绑内容合到shellcode里面
2.可以,自己写个shellcode做好免杀放到 msf3/module/payload 相应文件夹内
3.文档免杀要根据内容,关键字很容易查到,然后就是进行编码转换,加注释断开关键字,或用转义码过滤关键字,具体看你的文档类型了。
2012-7-13 20:17
0
寒冷清秋
雪 币:
157
活跃值:
(29)
能力值:
( LV2,RANK:10 )
在线值:
发帖
10
回帖
19
粉丝
0
关注
私信
寒冷清秋
4
楼
捆绑后的文档能用msf直接做免杀吗
2012-7-16 09:48
0
举剑问天
雪 币:
78
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
133
粉丝
0
关注
私信
举剑问天
5
楼
除非你自己写msf脚本,不然是没有这种功能的
因为文档类型太多了,doc,xls,pdf...
想做通用型的,基本没可能
再说,捆绑后的文件很多偏移都是死的了,没法再改了
就不好做免杀了
做这种免杀一般在msf脚本的生成捆绑文件模板里做的
2012-7-16 16:19
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
寒冷清秋
10
发帖
19
回帖
10
RANK
关注
私信
他的文章
[讨论]Cuckoo Sandbox 等沙箱是否有交互分析功能
2885
[讨论]内存漏洞成因分类、本质及防护绕过措施
5395
[求助]John the Ripper 自定义算法破译
2817
Reflective DLL injection 怎么用啊
3764
metasploit 文档捆绑免杀
5382
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部