在本文中,我们将介绍基于Python的免杀技术,其中涵盖了花指令干扰、loader和shellcode的fernet加密、触发器混淆以干扰特征码,以及自动刷新ICO图片的MD5,有效防止图标特征码被检测和查杀。
步骤1: 克隆项目至Kali环境
首先,将项目克隆到Kali系统中,
确保环境准备充分。
git clone <项目链接>
步骤2: 安装依赖环境
安装所需的依赖环境,确保使用阿里云镜像源,执行以下命令:
pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
步骤3: 配置Payload
以C#为例,生成Python格式的Payload。
步骤4: 填入Shellcode
将生成的Shellcode填入main.py文件。
步骤5: 执行命令生成文件
执行以下命令,生成a.txt和b.py文件。
python main.py
步骤6: 部署至公网服务器
将生成的a.txt文件放到公网服务器上,如果没有,也可以放到Kali中进行内网测试。具体操作如下:
cp a.txt /var/www/html service apache2 start
步骤7: 修改配置文件
修改b.py文件中的URL地址为你的服务器地址。
步骤8: 再次执行命令
执行以下命令生成最终Payload。
python create.py
步骤9: 编译生成可执行文件
请注意,编译环境为Windows,Kali中无法直接编译。在Windows环境下编译,生成HipsMain.exe文件。进行扫描,确保效果如预期。
步骤10: 测试上线
在CS中运行HipsMain.exe,确保成功上线。
注意事项
暂无评论内容