本帖最后由 ivi 于 2023-8-18 11:52 编辑
Zack 潇湘信安 2023-08-18 08:30 发表于湖南
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!
hw攻防演练期间,工具安全性自测,建议将所有安全工具都放虚拟机里运行!
工具介绍
@Zack 师傅写的一款红队专用免杀木马生成器,采用 PEM 加密动态嵌入 XOR 的方式生成木马,生成木马可以自定义名称和ICO图标。
为了延长免杀时间本工具暂时不开源。
工具使用
安装依赖环境:
- pip install -r requests.txt
双击打开Phobos.exe工具,输入Shellcode(这里使用Cobalt Strike的Shellcode):
可选择输入生成木马名称和木马图标:
生成的木马放在工具目录下的dist文件夹。
免杀效果
Windows Defender 免杀:
360 免杀:
火绒免杀:
动态免杀上线Cobalt Strike:
| 
发表于 2023-8-18 11:50:54