前言：

有没有遇到过这种情况，打开邮件，发现一封非常正常的邮件，附带了连接，你不以为然的点进去，结果中木马病毒了，这个套路是不是很熟悉，也很老套，但稍不注意就容易中木马病毒，希拉里邮件门事件不就是这样么？！

作为一名程序员，你是否想过怎样实现这样一个木马病毒呢？来吧，这个项目就带你学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理，带你一步步了解如何制作一个木马病毒。

项目简介：

在一次渗透测试的过程中，避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马的捆绑在社会工程学中是我们经常使用的手段，而为了躲避杀毒软件的查杀，我们又不得不对木马进行免杀处理。

我们抱着学习的心态，就来研究一下木马病毒的制作方法，主要是通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理。

效果图：

效果图

涉及知识点：

msfvenom 如何生成木马

msfvenom 如何捆绑木马到常用软件

msfvenom 如何对木马进行编码免杀

Metasploit介绍：

Metasploit是一个可用来发现、验证和利用漏洞的渗透测试平台，目前实验环境中(指实验楼在线开发环境中)Metasploit的版本是v4.12.23-dev包含了1577个exploits、907个auxiliary、272个post、455个payloads、39个encoders以及8个nops。

其中exploits是漏洞利用模块(也叫渗透攻击模块)，auxiliary是辅助模块，post是后渗透攻击模块，payloads是攻击载荷也就是我们常说的shellcode，这里生成的木马其实就是payloads。

该项目我们主