Metasploit（五）--Msfencode命令

說(shuō)了msfpayload,自然就到了msfencode,不管別的，很多生成后門(mén)的命令就要用這兩條。。。

root@bt:/opt/metasploit/msf3# msfencode -h
 
    Usage: /opt/metasploit/msf3/msfencode <options>
 
OPTIONS:
 
    -a <opt>  The architecture to encode as    //指定CPU 的類(lèi)型
    -b <opt>  The list of characters to avoid: '\x00\xff' //去掉一些空代碼或者是錯(cuò)誤代碼。比如-b \x00\xff
    -c <opt>  The number of times to encode the data   //編碼次數(shù)
    -d <opt>  Specify the directory in which to look for EXE templates  //指定exe模板的路徑
    -e <opt>  The encoder to use  //選擇使用哪種編碼器
    -h        Help banner
    -i <opt>  Encode the contents of the supplied file path  //把payload附加到一個(gè)可執(zhí)行文件。如果你已經(jīng)生成一個(gè)payload，那么你可以使用-i參數(shù)把你的payload移植到一個(gè)正常的程序。比如：msfencode -i shell.exe –x qq.exe 這個(gè)命令就是說(shuō)我把一個(gè)叫做shell.exe的后門(mén)添加到了一個(gè)叫做qq.exe的軟件里面
    -k        Keep template working; run payload in new thread (use with -x)  //如果你使用了-x和-k參數(shù)。當(dāng)你的payload運(yùn)行后，它會(huì)從原始的主文件中分離出來(lái)，單獨(dú)創(chuàng)建一個(gè)進(jìn)程，并且運(yùn)行
    -l        List available encoders  //列出所有可用的編碼器
    -m <opt>  Specifies an additional module search path  //指定一個(gè)附加模塊的路徑
    -n        Dump encoder information  //輸出編碼器信息
    -o <opt>  The output file  //輸出文件
    -p <opt>  The platform to encode for   //指定編碼平臺(tái)
    -s <opt>  The maximum size of the encoded data  //指定編碼后的最大字節(jié)數(shù)
    -t <opt>  The output format: raw,ruby,rb,perl,pl,bash,sh,c,js_be,js_le,java,dll,exe,exe-small,elf,macho,vba,vba-exe,vbs,loop-vbs,asp,aspx,war  //輸出文件的格式
    -v        Increase verbosity  //增加代碼的冗長(zhǎng)，用在免殺
    -x <opt>  Specify an alternate executable template  //指定一個(gè)備用的可執(zhí)行文件模版