利用venom之免杀木马花样上线

今天再换一个姿势，再次投毒 apk/ios花样上线！！！

0x01: 神器祭出

https://github.com/r00t-3xp10it/venom

首次安装的话，自己要配置一下环境，我这里已经配置好了。

我直接就执行以下代码运行了。

./venom.sh

0x02: 过程

这里有7大模块。我们今天选用第4个“Android|IOS payloads”

输入：4

回车 下一步

看到显示2个小模块了吧。可以根据apk或者ios进行选择！！

我们这里选ios做测试先。

选择2

回车 下一步

这里要填shell回弹的ip 我这里是192.168.124.11

这里是回弹的端口。这里选666（因为我感觉这个工具666！）

选择payload

给生成的木马起个名字

确定 下一步

这里选择 apache2这个

然后监听已经运行起来了。

我们用苹果手机访问kali的地址192.168.124.11

这里生成的是.macho文件。

emmm。这里还要去编译ios文件，搞不定。坐等大佬支招！！

关闭所有窗口 从头开始 换apk继续

这里用安卓手机访问：192.168.124.11就会提示下载apk

这里一直下一步就行。安装完毕。

运行。

kali得到会话。

0x03:查杀验证

1、在线查杀

2、本地360查杀

理论上生成的ios包exe 也会都免杀，具体怎么利用这个呢！