测试2

引言

这个本来是为某大型活动准备的,经过实战测试,效果还行,实战中即使用户电脑存在杀软进程,cs也能稳定上线。现在活动结束,平时基本也用不上了,所以分享出来以供技术交流(本着能用就行的原则没来得及重构,项目结构有点乱)

github地址:

https://github.com/shellfeel/Ant-AntV

环境要求:

里面有使用一些高版本python的语法,所以最好使用最新版本的python3

使用方法:

  1. 执行pip install -r requirements
  2. 将cs、msf生成的shellcode命名成beacon.bin 放到当前bean_raw路径下
  3. 如需给程序加上icon,可以将icon命名成mail_update.icon(可修改gen_trojan.py 48行形参out_file_name 来更改,这个参数本身也是生成的程序名)放入resource目录
  4. 执行gen_trojan.py脚本

优缺点

特点:

  1. 使用了随机密钥(混淆加密、shellcode加密),所以每次生成的程序都是全新的(千人千面,钓鱼时可以给每个对象都生成不一样的程序),避免被杀软散列标记导致全部失效。
  2. 一点点的反沙箱逻辑。
  3. 一点点的混淆
  4. win下一点点的upx压缩。

缺点:

太大,生成的程序近10m。

免杀效果:

杀软病毒库情况

各杀软都是最新版(2022/8/18)

image-20220818165155075

image-20220818165013422

image-20220818165215809

image-20220818161546317

静态免杀效果

360

image-20220818155912845

火绒

image-20220818160326215

腾讯电脑管家

image-20220818161002423

windows defender

image-20220818161458327

动态免杀效果

cs上线效果

image-20220818162309890

VT沙箱效果图

VT效果不是很好(10/71),但并不影响实际使用。

image-20220818163818158

提示

  • 如果生成的马因为太敏感的操作而被标记,执行脚本重新生成即可
  • 免杀存在有效期,可能你看到的时候已经不免杀了也很正常。

公众号

欢迎大家关注我的公众号,这里有干货满满的硬核安全知识,和我一起学起来吧!

内容来源于网络如有侵权请私信删除

文章来源: 博客园

原文链接: https://www.cnblogs.com/9eek/p/16599397.html

标签: 网络安全
你还没有登录,请先登录注册
  • 还没有人评论,欢迎说说您的想法!

相关课程

英特尔® OpenVINO™工具套件初级课程
292949 0元 限免
英特尔 OpenCV 初级认证课程
7674 0元 限免