声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 |
---|
工具介绍
@Zack 师傅写的一款红队专用免杀木马生成器,采用 PEM 加密动态嵌入 XOR 的方式生成木马,生成木马可以自定义名称和ICO图标。
为了延长免杀时间本工具暂时不开源。
工具使用
安装依赖环境:
pip install -r requests.txt
双击打开Phobos.exe工具,输入Shellcode(这里使用Cobalt Strike的Shellcode):
可选择输入生成木马名称和木马图标:
生成的木马放在工具目录下的dist文件夹。
免杀效果
Windows Defender 免杀:
360 免杀:
火绒免杀:
动态免杀上线Cobalt Strike: