用户
搜索

该用户从未签到

i春秋-见习白帽

公众号:白帽子左一

Rank: 3Rank: 3

24

主题

50

帖子

464

魔法币
收听
0
粉丝
4
注册时间
2018-8-14
ZKAQ i春秋-见习白帽 公众号:白帽子左一 楼主
发表于 2021-4-9 16:17:35 720048


1.#起因
今天早上同学来找我帮忙说电脑软件安装不了,叫我帮忙看看。














2.#过程


然后就动了坏脑子,想着给他捆绑一个msf马顺便做免杀,然后开启她的摄像头。

(这个想法其实是不对滴)

先从网上下载个.net3.5,然后制作msf马,这里我用Phantom-Evasion来免杀,效果不错,过火绒和360






选择1 windows 模块





这里可以选择很多方法,我就选第二个TCP反弹






我选的x64框架,然后ip填写VPS地址,端口随意,下面的默认就行,也可以自己去改动





ok,火绒 360 都过了,接下来就捆绑了,这里我捆绑用rar的自解压方法,无需其他软件来捆绑









选中两个文件,选择解压,然后选择创建自解压格式压缩文件

然后去高级里面的自解压选项





这里选择解压后的路径,我选择了系统的缓存文件目录

然后进设置选项卡,设置解压之后运行的程序





然后去模式选项卡里,选择隐藏启动对话框





最后去更新选项里选择解压并更新文件,覆盖所有文件





之后就生成了Desktop.exe 这里在进行图标替换一下。这里用Restorator





先把原本的Desktop.exe的图标删掉,然后把下面原本的.net3.5的图标拖过去,最后保存





这里的net3.5就是刚刚保存的,然后在修改成dotNetFx35setup.exe就捆绑完成了

然后发给同学就行了






她那边一打开,我这边msf就上线了。






上来之后发现有腾讯管家,我先截图一下桌面





成功截图桌面,接着就借着.net3.5安装失败的理由,骗她去关闭杀软。






看了一下进程发现关闭之后用 webcam_snap 拍了个照片






打个重码,嘻嘻。

但是我是在VPS上用的msf观看摄像头,就转到了本机的msf上,用端口映射

这里端口映射不多描述,之前有在社区分享过,有兴趣可以看看~

ps:社区权限文末找助教领取,学习的同还可以赚取收益

本机收到之后用webcam_stream 就可以实时观看摄像头了






正当我看得起劲的时候,突然发现画面不动了,一看发现msf掉了,不知道是不是开启了杀软





转头发现VPS连接掉了,所以msf也掉了,然后就没理了,最后.net3.5安装也没给她解决。。。

3.#最后
谨慎操作,本文仅用于技术讨论,切勿用与违法途径,且行且珍惜










使用道具 举报 回复
发表于 2021-4-9 20:09:46
这文章不是早在vx 公众号推送过了吗
有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
使用道具 举报 回复
原来winrar自解压是这样做的,刚好今天下了点分卷压缩包,第一个包的扩展名是exe,其他包是rar,自解压完弹网页了,还申请打开QQ
使用道具 举报 回复
发表于 2021-4-10 04:53:32
每天一个入狱小技巧
使用道具 举报 回复
发表于 2021-4-12 10:22:32
啊这!!!
使用道具 举报 回复
毫无技术含量而且是违法行为,居然还沾沾自喜的发布,没事就找个牢坐坐吧
使用道具 举报 回复
发表于 2021-5-5 20:42:17
那妹子好惨,你好歹把人家问题给解决了啊
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册