1、工具说明

Phobos 是一款红队专用免杀木马生成器，采用 PEM 加密动态嵌入 XOR 的方式生成木马，生成木马可以自定义名称和ICO图标，为了延长免杀时间本工具暂时不开源。

2、工具使用

安装依赖环境：

pip install -r requests.txt

双击打开Phobos.exe工具，输入Shellcode（这里使用Cobalt Strike的Shellcode）：

可选择输入生成木马名称和木马图标：

生成的木马放在工具目录下的dist文件夹。

3、免杀效果

Windows Defender 免杀：

360 免杀：

火绒免杀：

动态免杀上线Cobalt Strike：

4、工具下载

Github项目地址：https://github.com/ZackSecurity/Phobos

遵守法律规章制度：

仅限于内部测试使用，请勿用于未授权的攻击！

该程序及用于安全人员本地测试使用！

用户滥用造成的一切后果与作者无关！

使用者请务必遵守当地法律！

本程序不得用于商业用途，仅限学习交流！