工具介绍
@wangfly 师傅分享的一个用于红队快速生成免杀木马的工具,基于shellcodeloader项目进行的魔改二开,目前还能过国内外主流杀软。
工具首发 @教父爱分享
关注【Hack分享吧】公众号,回复关键字【230903】获取下载链接
工具使用
1. 加密Shellcode,选择Stagerless,生成RAW格式。
2. 生成的beacon.bin放入程序目录下,然后运行命令加密,AES key可以自定义(256bit)。
encbin.exe bin文件 AES key
3. 将P.bmp上传至云端生成链接,链接必须是访问后,自动下载那种。
4. URL填入,AES key填入,选择模板生成即可。
免杀效果
卡巴斯基企业版
Norton
启发式查杀很厉害,需要给木马加入正常程序的图标、版本信息、清单、数字签名。必须使用Bof操作,shell运行就掉线。
ESET
自定义扫描了系统内存和桌面文件。
360全家桶(物理机)
QVM引擎(很疯狂,大部分时候真不是代码问题)需要做和Norton一样的处理。
WDF(2016服务器版本)
运行后会提示你复查,不用管,依旧可以上线。
火绒+金山
McAfee