0×00 简介

shecoject 是一个由 python3 编写的工具,可将特制 metasploit 生成的 raw 文件直接使用 pyinstaller 封装或是你也可使用本工具生成普通的raw文件再进行封装。使用ctypes模块将shellcode注入到 ram 中 persistence 的方法为利用 python3 的winreg 模块往注册表中写入开机执行本程序並自我复制到使用者客制的路径。

Metasploit自动化Bypass Av脚本:shecodject X shellcode injection

0×01 正文

installation 

$ git clone https://github.com/curtis992250/shecodject.git
$ python3 setup.py

基本流程

Example 1

msfVEOM 生成raw文件

scc 引入raw 文件

exe模块封装

msf模块监听

Example 2

  • mpr 模块生成普通raw文件
  • exe 模块封装
  • msf 模块监听

Example 3

  • mpr 模块生成普通reverse_tcp的raw文件
  • obf 模块混肴
  • exe 模块封装
  • msf 模块监听 

环境要求

python2  (安装obf 模块)

python3

使用命令 

$ python3 shecodeject.py

工具由OnetTeam团队Taroballz编写

*参考来源:X_Al3r,淼淼兮与怀编译