1.执行pip install -r requirements
2.将cs、msf生成的shellcode命名成beacon.bin 放到当前bean_raw路径下
3.(可选)如需给程序加上icon,可以将icon命名成mail_update.ico(可修改gen_trojan.py 48行形参out_file_name 来更改,这个参数本身也是生成的程序名)放入resource目录
4.执行gen_trojan.py脚本
特点
使用了随机密钥(混淆加密、shellcode加密),所以每次生成的程序都是全新的(千人千面,钓鱼时可以给每个对象都生成不一样的程序),避免被杀软散列标记导致全部失效。
一点点的反沙箱逻辑。
一点点的混淆
win下一点点的upx压缩。
缺点
太大,生成的程序近10m。
|
1. 本站所有资源来源于用户上传和网络,,如有侵权请邮件联系站长!
2. 掮客解密,解你所想,唯一发布官网:http//:www.qiankejm.cn!
3. 如搬运请您加上本站链接http//:www.qiankejm.cn!
