免杀Every工具木马工具InJectEyes

 

工具简介

解决了Hvv和渗透期间，工具落地被杀，执行不起来，或跑起来被杀的场景。TeamSecret安全团队致力于解决实战场景中遇到的各种各样问题。让你在打点后平步青云。

使用代码：C++

使用Loader：回调函数，未公开的隐秘Loader

加壳：InjectEyes.exe 已经加壳使用

使用场景：打点完成后，或钓鱼捆绑马使用。此工具可以捆绑 工具   木马【x64对应x64RAW】、【x86对应x86RAW】。

目的：让脚本小子在内网遨游无忧无虑。

使用方法

步骤一：

加载成型exe工具：

pe2shc.exe fsan.exe  payload.bin

将payload.bin和Encrypt.exe放置同目录

步骤二 混淆

Encrypt.exe 此程序仅用于混淆生成system.log文件，可能存在报毒(c++你懂的) 添加白名单or虚拟机断网使用都可以。

Encrypt.exe

生成  system.log

步骤三 运行

将 InJectEyes.exe 和 system.log放置同目录，在cmd下运行

InJectEyes.exe

BypassAV 截图

avp 卡巴斯基

360QVM

Defender

如被杀:   在群里提需求（报毒截图and时间环境信息）耐心等待更新即可。tips: Star后更新更快！

代码已开源在纷传小圈子，如需进圈子请私信作者拉你进入。群里有大批内网及免杀工具以及免杀思路。

工具获取

https://github.com/Vipersec1/InJectEyes

原文始发于微信公众号（TeamSecret安全团队）：工具分享系列-免杀Every工具木马工具InJectEyes