声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 |
宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好“设为星标”,否则可能就看不到了啦!
在有AV的前提下,免杀是红蓝对抗中必可不少的操作。
0x01 工具介绍
Phobos 是一款红队专用免杀木马生成器,采用 PEM 加密动态嵌入 XOR 的方式生成木马,生成木马可以自定义名称和ICO图标,为了延长免杀时间本工具暂时不开源。
0x02工具使用
安装依赖环境:
pip install -r requests.txt
双击打开Phobos.exe工具,输入Shellcode(这里使用Cobalt Strike的Shellcode):
可选择输入生成木马名称和木马图标:
生成的木马放在工具目录下的dist文件夹。
0x03免杀效果
360免杀:
火绒免杀:
动态免杀上线Cobalt Strike:
获取
下载链接
https://github.com/ZackSecurity/Phobos/releases/tag/V2.0
原文始发于微信公众号(李白你好):一款红队专用免杀木马生成器
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论