ProtectMyTooling 项目教程

于 2024-09-24 07:56:44 发布
阅读量759 收藏 25
点赞数 11
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01137/article/details/142474551
版权

ProtectMyTooling 项目教程

ProtectMyTooling Multi-Packer wrapper letting us daisy-chain various packers, obfuscators and other Red Team oriented weaponry. Featured with artifacts watermarking, IOCs collection & PE Backdooring. You feed it with your implant, it does a lot of sneaky things and spits out obfuscated executable. ProtectMyTooling 项目地址: https://gitcode.com/gh_mirrors/pr/ProtectMyTooling

1. 项目介绍

ProtectMyTooling 是一个多重打包器封装工具,旨在帮助红队成员快速、高效地对二进制文件进行混淆和保护。该项目支持多种打包器、混淆器和其他红队工具,能够将多个打包器串联使用,生成高度混淆的执行文件。此外,ProtectMyTooling 还提供了水印注入、IOC(Indicators of Compromise)收集和PE文件后门等功能。

2. 项目快速启动

安装步骤

  1. 克隆项目仓库

    git clone --recurse https://github.com/Binary-Offensive/ProtectMyTooling.git
cd ProtectMyTooling

  2. 安装依赖

    • Windows
      .\install.ps1
    • Linux
      ./install.sh

  3. 配置文件: 在首次使用前,需要调整 config/ProtectMyTooling.yaml 配置文件,设置支持的混淆器路径和选项。

使用示例

示例1:简单混淆

使用 ConfuserEx 对 Rubeus.exe 进行混淆:

py ProtectMyTooling.py confuserex Rubeus.exe Rubeus-obf.exe
示例2:混淆并测试

混淆 Rubeus.exe 并立即测试其运行情况:

py ProtectMyTooling.py confuserex Rubeus.exe Rubeus-obf.exe -r --cmdline "hash /password:foobar"

3. 应用案例和最佳实践

案例1:复杂恶意软件混淆

beacon.exe 依次通过 CallObf、UPX 和 Hyperion 进行混淆,并在最终生成的文件中注入水印:

py ProtectMyTooling.py callobf upx hyperion beacon.exe beacon-obf.exe --watermark fooobar

案例2:IOC 收集

在每次混淆步骤中收集 IOC,以便满足蓝队的审计需求:

py ProtectMyTooling.py confuserex Rubeus.exe Rubeus-obf.exe --collect-iocs

4. 典型生态项目

  • Hyperion:一个常用的 PE 文件混淆器,常用于保护恶意软件不被检测。
  • UPX:一个高效的压缩工具,常用于压缩和混淆二进制文件。
  • ConfuserEx:一个强大的 .NET 应用程序混淆器,适用于保护 .NET 程序。

通过这些工具的组合使用,ProtectMyTooling 能够生成高度混淆和难以检测的二进制文件,适用于红队在渗透测试和恶意软件开发中的多种场景。

ProtectMyTooling Multi-Packer wrapper letting us daisy-chain various packers, obfuscators and other Red Team oriented weaponry. Featured with artifacts watermarking, IOCs collection & PE Backdooring. You feed it with your implant, it does a lot of sneaky things and spits out obfuscated executable. ProtectMyTooling 项目地址: https://gitcode.com/gh_mirrors/pr/ProtectMyTooling

倪姿唯Kara
关注
ProtectMyTooling 项目使用教程
gitblog_00563的博客
09-24 242
ProtectMyTooling 项目使用教程 ProtectMyTooling Multi-Packer wrapper letting us daisy-chain various packers, obfuscators and other Red Team oriented weaponry. Featured ...
基于FPGA的智能车牌检测系统设计与实现
11-08
内容概要:本文介绍了一种基于FPGA的智能车牌检测系统。该系统采用了OV5640摄像头进行图像采集,通过FPGA集成化开发环境进行图像处理,主要包括图像格式转换、图像灰度化、图像增强、边缘检测、腐蚀膨胀、投影定位等技术步骤。该系统能够在复杂环境中快速实现车牌的图像采集及定位,提高了车牌检测的效率和准确性。 适合人群:具备一定嵌入式系统和图像处理基础的研究人员和技术人员。 使用场景及目标:适用于智慧交通管理系统,尤其是停车场、高速公路、智能制造等领域,主要用于实现实时的车牌检测与识别。 其他说明:系统采用Sobel算子进行边缘检测,中值滤波进行图像增强,投影定位确定车牌位置,整体处理效率较高,适用于复杂光照条件下的车牌检测。
【java毕业设计】springbootJava学生选课系统(springboot+vue+mysql+说明文档).zip
11-08
项目经过测试均可完美运行! 环境说明: 开发语言:java 框架:ssm jdk版本:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse 部署容器:tomcat7+
JDK-API-1-6-zh-CN
11-08
JDK API 1.6 中文版,附使用说明
【java毕业设计】springbootJava校车管理信息系统(springboot+vue+mysql+说明文档).zip
11-08
项目经过测试均可完美运行! 环境说明: 开发语言:java 框架:ssm jdk版本:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse 部署容器:tomcat7+
resnet模型-python语言pytorch框架训练识别动物-不含数据集图片-含逐行注释和说明文档.zip
11-08
本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 首先是代码的整体介绍 总共是3个py文件,十分的简便 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集 运行02CNN训练数据集.py,会自动读取txt文本内的内容进行训练,这里是适配了数据集的分类文件夹个数,即使增加了分类文件夹,也不需要修改代码即可训练 训练过程中会有训练进度条,可以查看大概训练的时长,每个epoch训练完后会显示准确率和损失值 训练结束后,会保存log日志,记录每个epoch的准确率和损失值 最后训练的模型会保存在本地名称为model.ckpt 运行03pyqt界面.py,就可以实现自己训练好的模型去识别图片了
仿iphone的listview下拉更新.zip
11-08
内容概要:本资源聚焦 Android 编程实战,包含毕业设计示例、完整的 Android 项目源码及文档分享。采用 MVC 模式进行架构设计,结合 JSP 技术与 SQL Server 2000 数据库管理系统,实现高效的 Android 应用开发。 适用人群:Android 开发初学者、计算机专业学生进行毕业设计参考、希望提升 Android 开发技能的程序员。 实用场景及目标:适用于开发各类 Android 应用项目,帮助开发者快速构建稳定、功能丰富的应用程序,同时为毕业设计提供优质的模板和思路。 说明:资源提供了详细的代码注释和文档说明,方便学习者理解和上手,助力提升 Android 开发能力和项目实战经验。
【Unity 插件】Photon Multiplayer Template (For Game Creator 2)
11-08
文件名:Photon Multiplayer Template For Game Creator 2.unitypackage Photon Multiplayer Template (For Game Creator 2) 是一款专为 Game Creator 2 用户设计的 Unity 插件,它集成了 Photon Networking 系统,用于快速创建多人在线游戏。该插件使得开发者可以在 Game Creator 2 的基础上,无需深厚的网络编程经验,就能快速实现多人游戏功能。它为 Unity 项目提供了一套简单而强大的网络框架,允许玩家在同一场景中进行交互、合作或对战。 主要特点: 集成 Photon 网络框架: 该插件基于 Photon PUN 2(Photon Unity Networking)构建,是一种广泛使用的、功能强大的实时多人游戏网络框架。 通过集成 Photon,开发者可以轻松实现玩家的连接、同步、通信和数据传输功能,而不需要自己从头开始构建网络系统。 适用于 Game Creator 2: 插件专为 Game Creator 2 设计.....
vgg模型-通过CNN卷积神经网络的宠物品种识别-不含数据集图片-含逐行注释和说明文档.zip
11-08
本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 首先是代码的整体介绍 总共是3个py文件,十分的简便 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集 运行02CNN训练数据集.py,会自动读取txt文本内的内容进行训练,这里是适配了数据集的分类文件夹个数,即使增加了分类文件夹,也不需要修改代码即可训练 训练过程中会有训练进度条,可以查看大概训练的时长,每个epoch训练完后会显示准确率和损失值 训练结束后,会保存log日志,记录每个epoch的准确率和损失值 最后训练的模型会保存在本地名称为model.ckpt 运行03pyqt界面.py,就可以实现自己训练好的模型去识别图片了
weixin028基于微信小程序小说阅读器设计+ssm后端毕业源码案例设计.zip
最新发布
11-08
weixin028基于微信小程序小说阅读器设计+ssm后端毕业源码案例设计 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
Matlab界面设计jiaocheng.txt
11-08
Matlab界面设计jiaocheng.txt
C Sharp Windows Forms 程序设计
11-08
C Sharp Windows Forms 程序设计
【路径规划】基于matlab A_star算法机器人走迷宫路径规划【Matlab仿真 1332期】.md
11-08
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
Ruby - Ruby 开发 - 常用知识点
11-08
Ruby - Ruby 开发 - 常用知识点 backtracking、bit_manipulation、ciphers、conversions、data_structures、discrete_mathematics、dynamic_programming、electronics、maths
Ollama 0.3.14.0
11-08
Ollama 0.3.14.0
java反编译工具-JD-jui
11-08
java反编译工具-JD-jui
三星 Samsung Xpress SL M2071 激光多功能一体打印机系列
11-08
适用于 Windows 的通用打印驱动程序 大小 38.5 MB Samsung Xpress SL M2071 激光多功能一体打印机系列 Samsung Xpress SL M2020 激光打印机系列 驱动程序使计算机能够识别并与三星打印机通信,实现打印、扫描(如果打印机支持)等功能。 确保下载的驱动程序与打印机型号和操作系统版本相匹配。 在安装过程中,可能需要选择安装选项,如语言设置、安装路径等。 安装完成后,建议进行打印测试以确保打印机正常工作。
ccc2.4.13 内置inspector改造
11-08
ccc2.4.13 内置inspector改造
国际货币基金组织《世界经济展望报告》英.pdf
11-08
国际货币基金组织《世界经济展望报告》英
PHP开发 - PHP核心
11-08
PHP开发 - PHP核心
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

倪姿唯Kara

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值