Powershell自动化后门工具：实现自动化渗透的利器

Keres是一款Powershell反向Shell后门工具，具有Windows和Linux的持久性（pwsh）。

特点：

• 生成PE exe，该exe生成一个Powershell进程，持久启动Powershell反向Shell（如果进程停止，则生成另一个进程，如果进程正在运行，则不生成新进程）。
• 使用reg.exe创建用于持久启动的批处理和vbs文件。
• 可选添加-Ps参数以仅生成.ps1文件。
• 使用Pyarmor对PE进行混淆。

更新内容：

• 添加对PE的混淆。
• 计划添加更多选项（如DLL PE、Linux启动等）。

设置步骤：

1. 克隆项目：git clone https://github.com/ELMERIKH/Keres
2. 进入项目目录：cd Keres
3. 安装依赖：pip install -r requirements.txt
4. 在Linux上安装patchelf：sudo apt install patchelf
5. 运行Keres：python3 keres.py

免责声明： 作者不对您选择如何使用提供的任何工具/源代码/文件承担责任和/或义务。作者及其附属人员对使用Keres导致的任何损失和/或损害不承担责任。使用Keres或其中包含的任何文件，即表示您同意自行承担使用风险。请注意，Keres仅用于教育和/或研究目的。

项目地址：https://github.com/ELMERIKH/Keres