工具介绍
@Se7en 师傅改写的一个免杀版Neo-reGeorg,只改了aspx,因为默认生成的php和jsp,Neo-reGeorg自身免杀效果就很好,暂时不需要处理。
关注【Hack分享吧】公众号,回复关键字【230818】获取下载链接
使用方法
一定要用使用本项目里的neoreg.py,其余操作和原版一致。
使用BypassNeoASPX.py生成templates/tunnel.aspx
python neoreg.py generate -k password
python3 neoreg.py -k password -u http://xx/tunnel.aspx
相关修改
BypassNeoASPX.py
VT查杀0报毒:https://www.virustotal.com/gui/file/a7216e7f19fc068208927f221c302e5e710ab9e0da1a2762288f44b96bcc01f1?nocache=1
修改默认文本内容 NeoGeorg says, 'All seems fine' => NEO, 'All OK'
aspx免杀处理(https://xz.aliyun.com/t/11953)
neoreg.py
修改默认文本内容 NeoGeorg says, 'All seems fine' => NEO, 'All OK'