Veil-Evasion是一个用python写的免杀框架,可以将任意脚本或一段shellcode转换成Windows可执行文件,还能利用Metasploit框架生成相兼容的Payload工具,从而逃避了常见防病毒产品的检测。
0x00 Veil安装
我是直接在kail下面安装的
apt -y install veil
/usr/share/veil/config/setup.sh --force --silent
0x01 Veil使用
veil有两个免杀的工具,Evasion和Ordnance。
Ordnance可生成在Veil-Evasion中使用的shellcode,Evasion是用做文件免杀。
我们一般选择Evasion
Veil>: use Evasion
# use <id | name> 进入或使用当前可以使用的tool或者payload
列出payload
Veil/Evasion><