【免杀工具】Shellcode免杀生成器

0x01 前言

一款使用PEM加密动态嵌入XOR的方式生成木马的免杀木马生成器

生成免杀木马可以自定义名称和ICO图标，以及绕过火绒、电脑管家等杀软

0x02 生成免杀

首先生成一个stage shellcode

格式为C，勾选x64位数

项目作者为了增长免杀时效并未将加载器开源

由于是特殊时期，为了避免RT钓鱼，所以建议在虚拟机进行测试

使用方法非常简单，由于是基于python打包的exe文件，所以首先需要安装依赖库

python -m pip install -r requests.txt

安装好依赖之后就可以运行PhobosV2.0.exe程序

运行之后提示输入shellcode

将前面生成的x64位数shellcode粘贴进去

回车，如果不指定名称和图片就回车

然后会自动生成编译，可以看到是使用pyinstaller打包为exe

生成之后会在dist目录下，名字是随机命名，图片为python打包的图片

0x03 免杀测试

电脑管家

无感上线并执行截图行为

火绒

无感上线并hashdump

金山毒霸

识别为木马病毒

360

GG

0x04 下载地址

点击下方名片

回复关键字【20230819】获取下载地址