Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/
文件下载地址:https://www.shellterproject.com/download/
实验环境:kali shellter_v6.9 360 putty.exe
图1-1.
Part1:首先使用unzip解压shellter_v6.9到当前目录,然后进入shellter目录下运行它.
图1-2.
Part2:进入shellter的炫酷界面了,这里选择A;
A代表自动模式,PE target是进行免杀的exe预注入文件路径,程序会被自动备份到shellter_backup文件夹下,防止文件被破坏.
图1-3.
Part3:这里提示是否使用隐身模式,选择Y,这里提示选择列出的payload还是自定义,我们选择L,输入1选择第一个payload,然后设置回连IP和回连端口。
图1-4.
图1-5.
Part4:这时开启监听,然后将木马复制到物理机上测试即可。
图1-6.
图1-7.
End:这种攻击方法只适用于内网,如果想要控制外网的主机,还要在路由器上配置端口转发,详细请自行百度吧。
