0X00 前言:
分享一款免费的shell_code免杀加载器,该项目持续更新,喜欢的师傅可以帮点个小心心
项目地址:https://github.com/Soufaker/moon_kill
0X01 效果图:
目前可过某60杀毒,某绒等国内主流杀毒软件
某绒:
某60杀毒:
0X02 食用方式:
1.使用cs或者msf生成payload.py,这里演示cs的
2.将payload.py放入主文件夹下,使用python3 get_key.py生成三个密钥,enc_pay,key,split:
3.将生成的密钥依次填写到主代码moon_kill.py对应的变量里就好了(上面生成的值替换xxx就行),然后运行pyinstaller -F -w moon_kill.py就可以了
0X03 总结:
这款免杀比较适合新手学习,里面主要利用的是各种加密算法对加载器和shellcode的混淆编码,代码比较简单就不多讲了。。。
原文始发于微信公众号(夜安团队SEC):moon_kill免杀分享
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论