利用venom之免杀木马花样上线

今天再换一个姿势,再次投毒 apk/ios花样上线!!!

0x01: 神器祭出

https://github.com/r00t-3xp10it/venom

首次安装的话,自己要配置一下环境,我这里已经配置好了。

我直接就执行以下代码运行了。

./venom.sh

0x02: 过程

这里有7大模块。我们今天选用第4个“Android|IOS payloads”

输入:4

回车 下一步

看到显示2个小模块了吧。可以根据apk或者ios进行选择!!

我们这里选ios做测试先。

选择2

回车 下一步

这里要填shell回弹的ip 我这里是192.168.124.11

这里是回弹的端口。这里选666(因为我感觉这个工具666!

选择payload

给生成的木马起个名字

确定 下一步

这里选择 apache2这个

然后监听已经运行起来了。

我们用苹果手机访问kali的地址192.168.124.11

这里生成的是.macho文件。

emmm。这里还要去编译ios文件,搞不定。坐等大佬支招!!

关闭所有窗口 从头开始 换apk继续

这里用安卓手机访问:192.168.124.11就会提示下载apk

这里一直下一步就行。安装完毕。

运行。

kali得到会话。

0x03:查杀验证

1、在线查杀

2、本地360查杀

理论上生成的ios包exe 也会都免杀,具体怎么利用这个呢!

原文发布于微信公众号 - 洛米唯熊(luomiweixiong)

原文发表时间:2019-06-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券