1.#起因

早上朋友来找我帮忙说电脑软件安装不了，叫我帮忙看看。

2.#过程

然后就动了坏脑子想着给他捆绑一个msf马顺便做免杀然后开启她的摄像头。
(这个想法其实是不对滴)
先从网上下载个.net3.5，然后制作msf马，这里我用Phantom-Evasion来免杀，效果不错，过火绒和360

选择1 windows 模块

这里可以选择很多方法，我就选第二个TCP反弹

我选的x64框架，然后ip填写VPS地址，端口随意，下面的默认就行，也可以自己去改动。

ok，火绒 360 都过了，接下来就捆绑了，这里我捆绑用rar的自解压方法，无需其他软件来捆绑。

选中两个文件，选择解压，然后选择创建自解压格式压缩文件

然后去高级里面的自解压选项。

然后去模式选项卡里，选择隐藏启动对话框。

最后去更新选项里选择解压并更新文件，覆盖所有文件。

之后就生成了Desktop.exe 这里在进行图标替换一下。这里用Restorator

先把原本的Desktop.exe的图标删掉，然后把下面原本的.net3.5的图标拖过去，最后保存。

这里的net3.5就是刚刚保存的，然后在修改成

dotNetFx35setup.exe就捆绑完成了

然后发给朋友就行了

她那边一打开，我这边msf就上线了。

上来之后发现有腾讯管家，我先截图一下桌面

成功截图桌面，接着就借着.net3.5安装失败的理由，骗她去关闭杀软。

看了一下进程发现关闭之后用 webcam_snap 拍了个照片。

打个重码，嘻嘻。
但是我是在VPS上用的msf观看摄像头，就转到了本机的msf上，用端口映射
这里端口映射不多描述，之前有在社区分享过，有兴趣可以看看~
ps：社区权限文末找助教领取，学习的同还可以赚取收益
本机收到之后用webcam_stream 就可以实时观看摄像头了

正当我看得起劲的时候，突然发现画面不动了，一看发现msf掉了，不知道是不是开启了杀软。

3.#最后

谨慎操作，本文仅用于技术讨论，切勿用与违法途径，且行且珍惜。