shellter免杀技术实战

Shellter是一个开源的免杀工具，利用动态Shellcode注入来实现免杀的效果，想了解更多可以参考shellter官网：https://www.shellterproject.com/

 

 

文件下载地址:https://www.shellterproject.com/download/

 

实验环境：kali  shellter_v6.9  360  putty.exe

 

图1-1.

 

Part1：首先使用unzip解压shellter_v6.9到当前目录，然后进入shellter目录下运行它.

 

图1-2.

 

Part2：进入shellter的炫酷界面了，这里选择A；

A代表自动模式,PE target是进行免杀的exe预注入文件路径，程序会被自动备份到shellter_backup文件夹下，防止文件被破坏.

 

图1-3.

 

Part3：这里提示是否使用隐身模式，选择Y，这里提示选择列出的payload还是自定义，我们选择L，输入1选择第一个payload，然后设置回连IP和回连端口。

 

图1-4.

 

图1-5.

Part4：这时开启监听，然后将木马复制到物理机上测试即可。

 

图1-6.

 

图1-7.

End：这种攻击方法只适用于内网，如果想要控制外网的主机，还要在路由器上配置端口转发，详细请自行百度吧。