利用bat2exeIEXP + Empire 隐藏后门

本文《利用bat2exeIEXP + Empire 隐藏后门》由armyzer0团队原创投稿安全脉搏，安全脉搏发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。

Empire是一个纯碎的PowerShell后期漏洞利用代理工具，它建立在密码学、安全通信和灵活的架构之上。
Empire实现了无需powershell.exe就可运行PowerShell代理的功能。

快速部署后期漏洞利用模块，从键盘记录器到Mimikatz，并且能够适应通信躲避网络检测，所有的这些功能都封装在一个以实用性为重点的框架中。

Empire作为一款使用PowerShell脚本作为攻击载荷的渗透攻击框架，它的实用性其实很强，内置的模块有键盘记录，抓Hash/password，绕过UAC，Anti-AV，内网扫描等等。

当然，所有的这些功能都得益于PowerShell能够将Shellcode加载到自己的内存中去执行。

这是一款轻量级的渗透攻击框架是内网渗透的工具神器之一。

（本文不介绍Empire使用方法，如需了解请自行查找资料谢谢！）

下面是bat2exeIEXP的代码，把一段bat转换exe无需第三方软件

为什么要使用bat2exeIEXP转换成exe

1. 1:利用bat不容易达到一个欺骗效果
2. 2:bat直接执行创建服务容易给杀毒引擎查杀

这段代码就可以完美的把你的bat文件转换成exe，使你的代码混淆执

来绕过一些杀毒引擎的查杀

把TXT文档中的代码保存为bat格式

;@echo off
; rem https://github.com/npocmaka/batch.scripts/edit/master/hybrids/iexpress/bat2exeIEXP.bat
;if "%~2" equ "" (
; echo usage: %~nx0 batFile.bat target.Exe
😉
;set "target.exe=%__cd__%%~2"
;set "batch_file=%~f1"
;set "bat_name=%~nx1"
;set "bat_dir=%~dp1"

;copy /y "%~f0" "%temp%\2exe.sed" >nul

;(echo()>>"%temp%\2exe.sed"
;(echo(AppLaunched=cmd.exe /c "%bat_name%")>>"%temp%\2exe.sed"
;(echo(TargetName=%target.exe%)>>"%temp%\2exe.sed"
;(echo(FILE0="%bat_name%")>>"%temp%\2exe.sed"
;(echo([SourceFiles])>>"%temp%\2exe.sed"
;(echo(SourceFiles0=%bat_dir%)>>"%temp%\2exe.sed"
;(echo([SourceFiles0])>>"%temp%\2exe.sed"
;(echo(%%FILE0%%=)>>"%temp%\2exe.sed"

;iexpress /n /q /m %temp%\2exe.sed

;rem del /q /f "%temp%\2exe.sed"
; exit /b 0

[Version]
Class=IEXPRESS
SEDVersion=3
[Options]
PackagePurpose=InstallApp
ShowInstallProgramWindow=0
HideExtractAnimation=1
UseLongFileName=1
InsideCompressed=0
CAB_FixedSize=0
CAB_ResvCodeSigning=0
RebootMode=N
InstallPrompt=%InstallPrompt%
DisplayLicense=%DisplayLicense%
FinishMessage=%FinishMessage%
TargetName=%TargetName%
FriendlyName=%FriendlyName%
AppLaunched=%AppLaunched%
PostInstallCmd=%PostInstallCmd%
AdminQuietInstCmd=%AdminQuietInstCmd%
UserQuietInstCmd=%UserQuietInstCmd%
SourceFiles=SourceFiles

[Strings]
InstallPrompt=
DisplayLicense=
FinishMessage=
FriendlyName=-
PostInstallCmd=<None>
AdminQuietInstCmd=
UserQuietInstCmd=
;

进入Empire,使用模块stager/launcher_bat生成一个bat文件

然后在Windows下使用bat2exeIEXP和Empire生成的bat文件生成一个exe文件如图所示

成功绕过了 小红伞查杀 ，

为了使此脚本隐藏性更强，你也可以在使用IExpress Wizard进行捆绑

IExpress是微软为压缩CAB文件及制作安装程序所开发的小工具，其实应该算是MAKECAB的一个Shell。

虽一直藏身于微软的产品中，却从未对它说明过，但不能否认是一款不错的免费软件，专用于制作各种 CAB 压缩与自解压缩包的工具。

只要在“开始 → 运行 ”中输入“iexpress”点“确定”即可。

对于合成文件非常有用。

伪装免杀的木马一般的杀软都不会报毒。

整个制作过程是在DOS下进行的，在完成度达到100%后会弹出提示窗口，点击“完成”，

木马程序与合法程序的捆绑工作就完成了(格式为EXE)，直接双击即可运行。你再用杀毒软件查一查。

本文《利用bat2exeIEXP + Empire 隐藏后门》由armyzer0团队原创投稿安全脉搏，安全脉搏发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。

本文作者：armyzer0

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/55476.html