Demiguise 项目使用教程
【免费下载链接】demiguise HTA encryption tool for RedTeams 
项目地址: https://gitcode.com/gh_mirrors/de/demiguise
1. 项目目录结构及介绍
Demiguise 项目的目录结构如下:
demiguise/
├── examples/
│ ├── externalip.js
│ └── virginkey.js
├── templates/
│ └── template.hta
├── LICENSE.txt
├── README.md
└── demiguise.py
目录结构介绍
- examples/: 包含一些示例文件,如
externalip.js和virginkey.js,用于展示环境密钥的生成方法。 - templates/: 包含 HTA 文件的模板,如
template.hta。 - LICENSE.txt: 项目的开源许可证文件,采用 AGPL-3.0 许可证。
- README.md: 项目的说明文档,包含项目的介绍、使用方法和注意事项。
- demiguise.py: 项目的启动文件,用于生成加密的 HTA 文件。
2. 项目启动文件介绍
demiguise.py
demiguise.py 是 Demiguise 项目的主要启动文件,用于生成加密的 HTA 文件。该脚本使用 Python 编写,主要功能包括:
- 加密 HTA 文件: 使用 RC4 加密算法对 HTA 文件进行加密。
- 生成 HTML 文件: 生成包含加密 HTA 文件的 HTML 文件,通过 JavaScript 在浏览器中动态解密并执行 HTA 文件。
- 环境密钥支持: 支持使用环境密钥进行加密,以避免在沙箱环境中被检测到。
使用方法
python demiguise.py -k <encryption-key> -c <command> -p <payload-type> -o <output-file>
-k: 加密密钥。-c: 要执行的命令。-p: 负载类型(如Outlook.Application)。-o: 输出文件名。
示例:
python demiguise.py -k hello -c "notepad.exe" -p Outlook.Application -o test.hta
3. 项目的配置文件介绍
Demiguise 项目没有传统的配置文件,所有的配置和参数都通过命令行参数传递给 demiguise.py 脚本。主要的配置项包括:
- 加密密钥 (
-k): 用于加密 HTA 文件的密钥。 - 命令 (
-c): 要执行的命令或脚本。 - 负载类型 (
-p): 指定负载类型,如Outlook.Application。 - 输出文件 (
-o): 生成的加密 HTA 文件的输出路径。
通过这些参数,用户可以灵活地配置和生成所需的加密 HTA 文件。
【免费下载链接】demiguise HTA encryption tool for RedTeams 项目地址: https://gitcode.com/gh_mirrors/de/demiguise
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
