tql！一款红队专用免杀木马生成器

2023年8月19日22:06:13评论65 views字数 377阅读1分15秒阅读模式

hw攻防演练期间，工具安全性自测，建议将所有安全工具都放虚拟机里运行！

工具介绍

@Zack 师傅写的一款红队专用免杀木马生成器，采用 PEM 加密动态嵌入 XOR 的方式生成木马，生成木马可以自定义名称和ICO图标。

为了延长免杀时间本工具暂时不开源。

工具使用

安装依赖环境：

pip install -r requests.txt

双击打开Phobos.exe工具，输入Shellcode（这里使用Cobalt Strike的Shellcode）：

可选择输入生成木马名称和木马图标：

生成的木马放在工具目录下的dist文件夹。

免杀效果

Windows Defender 免杀：

360 免杀：

火绒免杀：

动态免杀上线Cobalt Strike：

下载地址

https://github.com/ZackSecurity/Phobos

原文始发于微信公众号（潇湘信安）：tql！一款红队专用免杀木马生成器

SpringBlade list SQL注入批量检测工具