专栏首页洛米唯熊利用venom之免杀木马花样上线

利用venom之免杀木马花样上线

今天再换一个姿势,再次投毒 apk/ios花样上线!!!

0x01: 神器祭出

https://github.com/r00t-3xp10it/venom

首次安装的话,自己要配置一下环境,我这里已经配置好了。

我直接就执行以下代码运行了。

./venom.sh

0x02: 过程

这里有7大模块。我们今天选用第4个“Android|IOS payloads”

输入:4

回车 下一步

看到显示2个小模块了吧。可以根据apk或者ios进行选择!!

我们这里选ios做测试先。

选择2

回车 下一步

这里要填shell回弹的ip 我这里是192.168.124.11

这里是回弹的端口。这里选666(因为我感觉这个工具666!

选择payload

给生成的木马起个名字

确定 下一步

这里选择 apache2这个

然后监听已经运行起来了。

我们用苹果手机访问kali的地址192.168.124.11

这里生成的是.macho文件。

emmm。这里还要去编译ios文件,搞不定。坐等大佬支招!!

关闭所有窗口 从头开始 换apk继续

这里用安卓手机访问:192.168.124.11就会提示下载apk

这里一直下一步就行。安装完毕。

运行。

kali得到会话。

0x03:查杀验证

1、在线查杀

2、本地360查杀

理论上生成的ios包exe 也会都免杀,具体怎么利用这个呢!

本文分享自微信公众号 - 洛米唯熊(luomiweixiong),作者:Jaky

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-06-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 一条命令实现端口复用后门

    说到端口复用,大部分人第一反应肯定是想到内核驱动,需要对网络接口进行一些高大上的操作才能实现。但只要合理利用操作系统提供的功能,就能以简单的方式实‍现这...

    洛米唯熊
  • Antimalware Scan Interface (AMSI)—反恶意软件扫描接口的绕过

    反恶意软件扫描接口(AMSI)是MicrosoftWindows保护系统,旨在保护计算机免受通过脚本语言(例如PowerShell,VBScript,JavaS...

    洛米唯熊
  • 通用性业务逻辑组合拳劫持你的权限

    可能很多朋友点击来看见标题就觉得,这家伙在吹牛逼了我倒要看看这货能怎么吹,CSRF之登陆我的账号能有啥玩意危害?

    洛米唯熊
  • tf.nn.top_k()

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...

    于小勇
  • 知乎高赞:公司只有手工功能测试,如何自我提升?

    之前在知乎上回答了一个问题,意外地收获了很多的赞同,第一次认真回答问题就被认可,很开心。

    sylan215
  • [日常] 解决mysql localhost可以连接但是127.0.0.1不能连接

    在测试mysql的过程中遇到使用localhost可以连接但是127.0.0.1不能连接,原因是localhost使用的本地socket连接,127.0.0.1...

    陶士涵
  • TCP协议详解

    小到基于应用层做网络开发,大到生活中无处不在的网络。我们在享受这个便利的时候,没有人会关心它如此牢固的底层基石是如何搭建的。而这些基石中很重要的一环就是tcp协...

    kinnylee
  • 重新学习Mysql数据库1:无废话MySQL入门

    本系列文章将整理到我在GitHub上的《Java面试指南》仓库,更多精彩内容请到我的仓库里查看

    Java技术江湖
  • 0544-CDSW1.5的新功能

    Cloudera于2019年1月29日发布CDSW1.5,因为恰逢过年,所以Fayson没第一时间翻译。1.5的主要更新是C6中终于可以使用CDSW了,另外HD...

    Fayson
  • 算法笔记(六):计数排序和基数排序

            这里我是按自己的理解去实现的,时间复杂度和空间复杂度和算法导论上的可能不一样,感兴趣的话参考下就行,感觉最重要的还是算法思想。根据算法性能去实现...

    free赖权华

扫码关注云+社区

领取腾讯云代金券