远控免杀从入门到实践（2）工具总结篇(2)

虽然查杀率还比较高，不过火绒和 360 都能静态+动态免杀。比较遗憾的是生成的 exe 文件比较大，go 语言生成的 exe 大约 2M,python 生成的 exe 大约 4M，ruby 生成的 exe 大约 700K，相比 msf 原生态的 exe 大打多了。

3.1.2 使用 veil+mingw-w64(VT 查杀率 23/71)

先用 veil 生成一个可以被 msf 利用的 c_msf.c 然后用 mingw-w64 来编译

全程开启 360 卫士和杀毒以及火绒，编译、运行、上线都没有问题。

virustotal.com 中 23/71 个报毒

操作便利★★

免杀效果★★★★

推荐指数★★★★

详细文章链接：https://mp.weixin.qq.com/s/CbfxupSWEPB86tBZsmxNCQ

Venom 利用 msfvenom（metasploit）生成不同的格式的 shellcode，如（c | python | ruby | dll | msi | hta-psh）等，然后将生成的 shellcode 注入一个模板（例如：python），并使用类似 gcc、mingw32 或 pyinstaller 之类的编译器生成可执行文件。

Venom 的一些功能还会直接调用 Veil-Evasion.py，unicorn.py，powersploit.py 等来直接创建免杀程序，避免重复造轮子。

经测试，使用 venom 生成 exe 后门，virustotal.com 中 19/71 个报毒

使用 venom 生成 dll 后门，virustotal.com 中 11/70 个报毒，而且能过微软和卡巴。

在 venom 生成编译的过程中可以看到他生成的 shellcode 其实是直接调用的 msfvenom，而且在最后也可以和 msf 联动进行监听，还支持 apache 的 web 分发，很多模块都能和 msf 无缝对接，虽然被杀软盯的紧但免杀体验还是不错的。

操作便利★★★★★

免杀效果★★★★★

推荐指数★★★★★

详细文章链接：https://mp.weixin.qq.com/s/ASnldn6nk68D4bwkfYm3Gg

Shellter 是一个开源的免杀工具，利用动态 Shellcode 注入或者命令来实现免杀的效果。

Shellter 安装非常简单，使用也非常便捷，而且生成的 payload 免杀效果也都比较好，windows 和 linux 下都可以使用，实在是居家旅行必备良药。我是用的自动模式进行生产 payload, 你可以根据自己的需要进行手动配置，这样生成的 payload 免杀效果会更好。

因为 Shellter 生成的 shellcode 是动态的，所以被查杀的几率也有所不同，测试过几次自动化生成的 payload，最好的秒杀效果是 4/71，最差的 15/70，整体来说也算不错了。

我就直接用 kali 自带的 shellter 进行演示，需要提前准备一个 pe 文件作为被注入程序。

还是选择 windows/meterpreter/reverse_tcp 作为 payload

全程自动化生成，最终的生成文件会替换原来的 putty.exe。

在测试机中执行生成的 putty.exe，360 和火绒均可免杀