Ant-AntV 一个开源的免杀程序生成器

Fail 发表于 2023-4-15 14:04:58

使用方法
1.执行pip install -r requirements
2.将cs、msf生成的shellcode命名成beacon.bin 放到当前bean_raw路径下
3.(可选)如需给程序加上icon，可以将icon命名成mail_update.ico(可修改gen_trojan.py 48行形参out_file_name 来更改，这个参数本身也是生成的程序名)放入resource目录
4.执行gen_trojan.py脚本
特点
使用了随机密钥（混淆加密、shellcode加密），所以每次生成的程序都是全新的（千人千面，钓鱼时可以给每个对象都生成不一样的程序），避免被杀软散列标记导致全部失效。
一点点的反沙箱逻辑。
一点点的混淆。
win下一点点的upx压缩。
缺点
太大，生成的程序近10m。
**** Hidden Message *****

tjh322532 发表于 2023-4-15 14:22:47

啥也不说了，感谢楼主分享哇！

q58622356 发表于 2023-4-15 15:50:16

回的人少，我来小顶一下

3379782343 发表于 2023-4-15 17:24:58

66666666666666666666666666

3379782343 发表于 2023-4-15 17:26:26

6666666666666666666666666666666666666

南梦倾城 发表于 2023-4-15 17:42:20

啥也不说了，感谢楼主分享哇！

yirennb 发表于 2023-4-15 18:28:56

111111111

islandwind 发表于 2023-4-15 19:40:59

我只是路过打酱油的

全论坛最帅 发表于 2023-4-15 22:36:44

123213213123123213213

645866871 发表于 2023-4-16 00:03:42

:):):):):):):):)

执意画红尘 发表于 2023-4-16 01:22:03

666666666666666666666

xxpangpang 发表于 2023-4-16 05:40:09

感谢楼主分享

郭爷发表于 2023-4-16 10:12:18

啥也不说了，感谢楼主分享哇！

KQOP 发表于 2023-4-16 10:21:06

啥也不说了，感谢楼主分享哇！

键盘侠 发表于 2023-4-16 10:23:21

啥也不说了，感谢楼主分享哇！

页: [1] 2 3

's Archiver

Ant-AntV 一个开源的免杀程序生成器