Peinject_dll
cs peinject shellcode 由于使用winexec函数会有程序流执行缓慢的现象,导致被感染程序运行木马之后会停顿很久,这不利于隐藏,由于没定位到原因。
弃用winexec函数
使用shellexecute函数,程序流不在卡顿,达到真正的无感。
使用过程还是和原来一样。
第一步添加脚本
注意修改CNA脚本中shellcode的路径
第二步设置目标主机上的感染文件路径
第三步 点击peinject完成注入
参考资料:
http://zwclose7.createaforum.com/malware-and-hacking/pe-infection-tutorial/
https://github.com/monoxgas/sRDI
https://github.com/outflanknl/Dumpert
文档:
https://www.cobaltstrike.com/aggressor-script/index.html
http://sleep.dashnine.org/manual/index.html