在本文中,我们将介绍基于Python的免杀技术,其中涵盖了花指令干扰、loader和shellcode的fernet加密、触发器混淆以干扰特征码,以及自动刷新ICO图片的MD5,有效防止图标特征码被检测和查杀。
步骤1: 克隆项目至Kali环境
首先,将项目克隆到Kali系统中,
![图片[1]-Python免杀工具——EvilHiding 优化版-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240226143203935-image.png)
确保环境准备充分。
git clone <项目链接>
步骤2: 安装依赖环境
安装所需的依赖环境,确保使用阿里云镜像源,执行以下命令:
pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
![图片[2]-Python免杀工具——EvilHiding 优化版-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240226143213475-image.png)
步骤3: 配置Payload
以C#为例,生成Python格式的Payload。
![图片[3]-Python免杀工具——EvilHiding 优化版-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240226143222445-image.png)
步骤4: 填入Shellcode
将生成的Shellcode填入main.py文件。
![图片[4]-Python免杀工具——EvilHiding 优化版-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240226143233149-image.png)
步骤5: 执行命令生成文件
执行以下命令,生成a.txt和b.py文件。
python main.py
步骤6: 部署至公网服务器
将生成的a.txt文件放到公网服务器上,如果没有,也可以放到Kali中进行内网测试。具体操作如下:
cp a.txt /var/www/html service apache2 start
![图片[5]-Python免杀工具——EvilHiding 优化版-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240226143248276-image.png)
步骤7: 修改配置文件
修改b.py文件中的URL地址为你的服务器地址。
步骤8: 再次执行命令
执行以下命令生成最终Payload。
python create.py
![图片[6]-Python免杀工具——EvilHiding 优化版-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240226143258510-image.png)
步骤9: 编译生成可执行文件
请注意,编译环境为Windows,Kali中无法直接编译。在Windows环境下编译,生成HipsMain.exe文件。进行扫描,确保效果如预期。
![图片[7]-Python免杀工具——EvilHiding 优化版-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240226143311478-image.png)
步骤10: 测试上线
在CS中运行HipsMain.exe,确保成功上线。
![图片[8]-Python免杀工具——EvilHiding 优化版-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240226143319182-image.png)
注意事项
本文仅供研究和学习之用,强烈反对任何危害网络安全的行为。读者需自行承担因违法行为而导致的法律责任。
© 版权声明
THE END
暂无评论内容