趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
Shellter 工具是:
Shellter是一種動態的Shellcode注入工具,也是有史以來第一個真正的動態PE感染器。可以使用它來將Shellcode注入本機Windows應用程序(當前僅支持32位應用程序)。Shellcode可以是自己的,也可以是通過框架(如Metasploit)生成的。
Shellter充分利用了PE文件的原始結構,并且不進行任何修改,添加具有RWE訪問權限的額外部分及在AV掃描下看起來不可靠的內容。Shellter使用基于目標應用程序的執行流程的動態方法。
Shellter不僅是EPO感染者,它還嘗試查找位置以插入指令來將執行重定向到有效負載。與任何其他感染程序不同,Shellter的高級感染引擎從不將執行流轉移到代碼漏洞或被感染的PE文件中添加的部分。
Shellter提示有三種操作模式可以選擇:
A 自動化;
M 管理者,高級模式;
H 幫助選項;
推薦文章
