Exe有效负载:exe中的exe？

Question

因此，您可以使用msfpayload或msfvenom将有效负载添加到现有的exe中，大多数在线用户似乎使用反向shell。但我想知道您是否可以将您自己设计的自定义exe作为有效负载。例如，我有一个"evil_notepad.exe“，我想添加一个有效负载"showanalert.exe”。打开时，将运行"showanalert.exe“。

我尝试使用命令: msfvenom -p泛型/自定义-f exe -k -x notepad.exe PAYLOADFILE=showanalert.exe >evil_notepad.exe

这似乎是可行的，但却导致程序本身在运行时崩溃。(这也让我觉得自己在某个地方犯了错误。)

有什么想法吗？

编辑:也尝试使用STDIN的“自定义有效载荷”，但无论我尝试的显然是一个“无效的自定义有效载荷”.

Answer 1

简短的回答是，您可以使用自己的有效载荷，但该有效载荷必须很好地发挥主机的exe。

有许多教程，我鼓励您看看。

Answer 2

我不太理解你的问题，但是如果你想在记事本上隐藏一个后门，而你不想在记事本上隐藏一个后门，那么就使用一个可以将你的后门隐藏在记事本上的封隔器应用程序，当用户运行记事本时，封隔器会将它自己打开并运行后门。