|
工具介绍 @wangfly 师傅分享的一个用于红队快速生成免杀木马的工具,基于shellcodeloader项目进行的魔改二开,目前还能过国内外主流杀软。 工具首发 @教父爱分享
工具使用 1. 加密Shellcode,选择Stagerless,生成RAW格式。
2. 生成的beacon.bin放入程序目录下,然后运行命令加密,AES key可以自定义(256bit)。encbin.exe bin文件 AES key
3. 将P.bmp上传至云端生成链接,链接必须是访问后,自动下载那种。
4. URL填入,AES key填入,选择模板生成即可。
免杀效果 卡巴斯基企业版
Norton启发式查杀很厉害,需要给木马加入正常程序的图标、版本信息、清单、数字签名。必须使用Bof操作,shell运行就掉线。
ESET自定义扫描了系统内存和桌面文件。
360全家桶(物理机)QVM引擎(很疯狂,大部分时候真不是代码问题)需要做和Norton一样的处理。
WDF(2016服务器版本)运行后会提示你复查,不用管,依旧可以上线。
火绒+金山
McAfee
下载地址 点击下方名片进入公众号Hack吧回复关键字【230903】获取下载链接
| 
发表于 2023-9-5 09:53:51