这个本来是为某大型活动准备的,经过实战测试,效果还行,实战中即使用户电脑存在杀软进程,cs也能稳定上线。现在活动结束,平时基本也用不上了,所以分享出来以供技术交流(本着能用就行的原则没来得及重构,项目结构有点乱)
Ant-AntV-一个经过实战考验的免杀程序生成器 第5张插图

使用方法:

1.执行pip install -r requirements
2.将cs、msf生成的shellcode命名成beacon.bin 放到当前bean_raw路径下
3.(可选)如需给程序加上icon,可以将icon命名成mail_update.ico(可修改gen_trojan.py 48行形参out_file_name 来更改,这个参数本身也是生成的程序名)放入resource目录
4.执行gen_trojan.py脚本

特点

使用了随机密钥(混淆加密、shellcode加密),所以每次生成的程序都是全新的(千人千面,钓鱼时可以给每个对象都生成不一样的程序),避免被杀软散列标记导致全部失效。
一点点的反沙箱逻辑。
一点点的混淆
win下一点点的upx压缩。

缺点:

太大,生成的程序近10m。

github地址:

https://github.com/shellfeel/Ant-AntV