Python 免杀技术深度优化（第二部分）

在先前的一篇文章中，我们详细介绍了如何利用Python实现免杀技术。如果您还未阅读该篇名为《Python的免杀的爱恨情仇》的文章，建议先移步阅读。今天我们将继续讨论关于Python免杀方面的内容。

最近，当我在GitHub上闲逛时，偶然发现了一个非常有趣的Python免杀项目，名为Phobos。在这里，我想与大家分享一下。Phobos采用了PEM加密以及动态嵌入XOR的方式生成Shell，而且还支持自定义Shell的名称和ICO图标。

安装步骤如下：

首先，从GitHub下载Phobos项目到本地环境。

然后，进入项目文件夹，并安装所需的依赖环境（如果是Windows环境，则需要安装Python）：

pip install -r requests.txt

接下来，使用CS（CSharp）生成基于Python的Shell。

双击打开Phobos.exe工具，并输入Shellcode。

将之前生成的Shell粘贴到工具中，并根据实际需求设置图标和名称。

执行完毕后，您可以进行简单的测试。

但请注意：免杀技术可能随时失效，建议大家根据实际情况修改源码以尝试解决。

总结：

随着Python在免杀领域的应用不断增加，安全厂商对其进行查杀的力度也在不断增强。有时甚至一个简单的”Hello World”程序都可能被误报为恶意软件。在接下来的文章中，我们将深入探讨更多关于免杀技术的知识。