本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。
如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
添加星标不迷路
由于公众号推送规则改变,微信头条公众号信息会被折叠,为了避免错过公众号推送,请大家动动手指设置“星标”,设置之后就可以和从前一样收到推送啦
关于
持久性Powershell后门工具
问候
Keres a 是 Powershell rev-shell 后门,具有 Windows 和 Linux 持久性 (pwsh)
它会生成一个 PE exe,该 exe 会生成一个 powershell 进程,该进程会持久启动 powershell rev-shell(如果进程停止,则会生成另一个进程,如果进程正在运行,则不会生成新进程)
它还使用 reg.exe 制作用于持久启动的批处理和 vbs 文件
您可以添加 -Ps (可选)以仅生成 .ps1 文件
(与 nuitka 编译)
更新 !:
使用 Pyarmor 添加对 PE 的混淆
去做 :
添加更多选项(DLL PE、Linux 启动...)
设置 :
git 克隆https://github.com/ELMERIKH/Keres
凯雷斯光盘
pip install -r 要求.txt
sudo apt install patchelf (Linux)
python3 keres.py
(PS:如果在Linux上并且想要编译一个win二进制文件,请使用wine来编译pewpew.py或者只是在Windows环境下编译它)
教程:wine-tuto
免责声明:
我 对于您选择如何使用所提供的任何工具/源代码/任何文件,作者不承担任何责任和/或义务。ME 作者及其附属人员对与使用 Keres 相关的任何损失和/或损害不承担任何责任。通过使用 Keres 或其中包含的任何文件,您了解您同意自行承担使用风险。再次强调,Keres 仅用于教育和/或研究目的。
项目地址
https://github.com/ELMERIKH/Keres
原文始发于微信公众号(SecHub网络安全社区):Powershell自动化后门工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论