Msfpayload: Exe in un exe?

1

Quindi puoi usare msfpayload o msfvenom per aggiungere un carico utile a un exe esistente, la maggior parte delle persone online sembra utilizzare la shell inversa. Ma mi stavo chiedendo se si potesse includere un exe personalizzato del proprio progetto come payload. Ad esempio, ho "evil_notepad.exe" che voglio aggiungere un payload "showanalert.exe". Quando viene aperto, "showanalert.exe" verrà eseguito.

Ho provato a utilizzare il comando: msfvenom -p generic / custom -f exe -k -x notepad.exe PAYLOADFILE = showanalert.exe > evil_notepad.exe

Che sembrava funzionare, ma ha causato il crash del programma stesso durante l'esecuzione. (Il che mi fa anche sentire di aver fatto un errore da qualche parte.)

Qualche idea?

EDIT: provato anche a usare STDIN per "payload personalizzati" ma qualsiasi cosa provi è apparentemente un "carico utile personalizzato non valido" ...

    
posta user43018 29.03.2014 - 17:38
fonte

2 risposte

1

Risposta breve è che puoi usare il tuo payload, ma che il carico utile deve giocare bene con l'host exe.

Esistono numerosi tutorial che ti invito a guardare.

    
risposta data 26.09.2014 - 00:44
fonte
0

Non capisco bene la tua domanda, ma se vuoi nascondere una backdoor sul blocco note e non vuoi usare meterpreter o reverse shell allora usa un'app packer che può nascondere la tua backdoor su un blocco note e quando l'utente esegue il blocchetto di appunti il packer si rialza da solo e gestisce la backdoor.

    
risposta data 26.08.2014 - 23:23
fonte

Leggi altre domande sui tag