本文介绍了两种用于绕过杀毒软件(AV)的工具,Hyperion和Veil。Hyperion是一款轻量级的加密工具,通过AES加密生成免杀payload,但可能无法避开360杀毒。Veil则是一款基于Metasploit的工具,能生成多种兼容payload并避免被常见AV检测。文章提供了两个工具的下载链接、安装和使用教程,以及注意事项。
孩纸,看到AV别乱想~这里说的AV是AntiVirus。即杀软。(这些日子考试繁重,更的少了…)
本篇文章简单说一下本人平时常用的免杀工具以及其使用~
0x00 Hyperion
第一个说说这个 Hyperion,因为比较轻量级~,为什么说轻量级呢,因为,360杀毒能检测出。。
其实 Hyperion 是一款加密工具,通过5轮AES加密来加密的你payload,加密完成后的payload是可以在windows下面运行的。工作原理是: 它输出一个可执行的加密文件,没错,这个文件就是你攻击时用的payload。 当这个输出文件生成并在目标机子上被执行之后, 这个可执行文件就会尝试暴力破解这个加密文件的AES加密算法的KEY, 破解之后就会自动运行这个被加密的文件 (meterpreter payload ).
Hyperion下载地址: http://nullsecurity.net/tools/binary.html
下载完毕并解压之后,有Makefile文件,在linux下
先进入以下目录:
cd ~/.wine/drive_c/MinGW/bin/
把下载解压后的源码在 “Src”目录下. 然后执行以下的命令:
wine g++.exe Hyperion-1.0/Src/Crypter/*.cpp -o bypassav.exe
如果命令没错的话, 现在bypassav.exe就已经做好了,下一步就是来为我们的payload编码加密了,整个流程都是自动化的,你只需指定输出文件夹路径与输
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
