使用方法 1.执行pip install -r requirements 2.将cs、msf生成的shellcode命名成beacon.bin 放到当前bean_raw路径下 3.(可选)如需给程序加上icon,可以将icon命名成mail_update.ico(可修改gen_trojan.py 48行形参out_file_name 来更改,这个参数本身也是生成的程序名)放入resource目录 4.执行gen_trojan.py脚本
特点 使用了随机密钥(混淆加密、shellcode加密),所以每次生成的程序都是全新的(千人千面,钓鱼时可以给每个对象都生成不一样的程序),避免被杀软散列标记导致全部失效。 一点点的反沙箱逻辑。 一点点的混淆。 win下一点点的upx压缩。
缺点 太大,生成的程序近10m。
使用道具 举报
本版积分规则 发表回复 回帖后跳转到最后一页
Archiver|手机版|27CaT资源论坛
GMT+8, 2024-11-23 11:11
Powered by Discuz! X3.4
© 2001-2023 Discuz! Team.
发表于 2023-4-15 14:02:55
发表于 2023-4-15 14:19:46
11111