工具简介
解决了Hvv和渗透期间,工具落地被杀,执行不起来,或跑起来被杀的场景。TeamSecret安全团队致力于解决实战场景中遇到的各种各样问题。让你在打点后平步青云。
使用代码:C++
使用Loader:回调函数,未公开的隐秘Loader
加壳:InjectEyes.exe 已经加壳使用
使用场景:打点完成后,或钓鱼捆绑马使用。此工具可以捆绑 工具 木马【x64对应x64RAW】、【x86对应x86RAW】。
目的:让脚本小子在内网遨游无忧无虑。
步骤一:
加载成型exe工具:
pe2shc.exe fsan.exe payload.bin
将payload.bin和Encrypt.exe放置同目录
步骤二 混淆
Encrypt.exe 此程序仅用于混淆生成system.log文件,可能存在报毒(c++你懂的) 添加白名单or虚拟机断网使用都可以。
Encrypt.exe
生成 system.log
步骤三 运行
将 InJectEyes.exe 和 system.log放置同目录,在cmd下运行
InJectEyes.exe
avp 卡巴斯基
360QVM
Defender
如被杀: 在群里提需求(报毒截图and时间环境信息)耐心等待更新即可。tips: Star后更新更快!
代码已开源在纷传小圈子,如需进圈子请私信作者拉你进入。群里有大批内网及免杀工具以及免杀思路。
工具获取
https://github.com/Vipersec1/InJectEyes
原文始发于微信公众号(TeamSecret安全团队):工具分享系列-免杀Every工具木马工具InJectEyes
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论