在先前的一篇文章中,我们详细介绍了如何利用Python实现免杀技术。如果您还未阅读该篇名为《Python的免杀的爱恨情仇》的文章,建议先移步阅读。今天我们将继续讨论关于Python免杀方面的内容。
最近,当我在GitHub上闲逛时,偶然发现了一个非常有趣的Python免杀项目,名为Phobos。在这里,我想与大家分享一下。Phobos采用了PEM加密以及动态嵌入XOR的方式生成Shell,而且还支持自定义Shell的名称和ICO图标。
安装步骤如下:
首先,从GitHub下载Phobos项目到本地环境。
然后,进入项目文件夹,并安装所需的依赖环境(如果是Windows环境,则需要安装Python):
pip install -r requests.txt
接下来,使用CS(CSharp)生成基于Python的Shell。
双击打开Phobos.exe工具,并输入Shellcode。
将之前生成的Shell粘贴到工具中,并根据实际需求设置图标和名称。
执行完毕后,您可以进行简单的测试。
但请注意:免杀技术可能随时失效,建议大家根据实际情况修改源码以尝试解决。
总结:
随着Python在免杀领域的应用不断增加,安全厂商对其进行查杀的力度也在不断增强。有时甚至一个简单的”Hello World”程序都可能被误报为恶意软件。在接下来的文章中,我们将深入探讨更多关于免杀技术的知识。
© 版权声明
THE END
暂无评论内容