免杀工具BypassAv-web使用教程

0x01 介绍

        nim 一键木马免杀项目,目前能完美过360、火绒等杀软。作者使用纯nim语言编写的shellcode记载器,代码基本是从之前c++版本平移过来,作者并没有提供部署教程,踩坑记录下。

免杀工具BypassAv-web使用教程_第1张图片

0x02 使用教程

环境:ubuntu 20.4

安装:

# 下载代码库
    cd /root
    git clone https://github.com/M-Kings/BypassAv-web.git
			
# 起个Ubuntu的docker
    安装docker : apt  install docker.io
    docker run -itd -p 8001:8000 -v /root/BypassAv-web/:/root/BypassAv-web/ ubuntu
			
# 进入docker容器,这里的4d是容器id,每次启动容器示例不一样,自己docker ps看一下
    docker exec -it 4d bash
			
# 安装必备组件
    apt update
    apt install python3 python3-pip nim vim wget unzip mingw-w64
			
# 进入代码所在目录
    cd /root/BypassAv-web/

# 创建两个必备目录,作者代码里并没有自动创建
    mkdir files
    mkdir temp
			
# 作者代码里写了绝对路径,所以要去改一下
    # nim/views.py 84行
    vim nim/views.py
    原代码:
    yesxor = os.popen('/root/FileService/code/testnim '+shellcode).read()
    修改为:
    yesxor = os.popen(os.path.abspath(os.curdir) + '/code/testnim '+shellcode).read()
			os.path.abspath(os.curdir)
			
# 代码内调用该文件,需要赋予执行权限
    chmod 755 code/testnim
    						
# 安装nim的依赖库
    wget https://codeload.github.com/khchen/winim/zip/refs/heads/master
    unzip master
    cd winim-master/
    nimble install
			
# 回到主目录
    cd ..
    python3 manage.py runserver 0.0.0.0:8000 (报错的话,需要安装Djngo)

上传马子进行加载:

        成功运行后,输入网址:ip:8001

        选择生成的cs:raw---->beacon 上传 (勾选x64)

        会自动下载一个xxx.exe木马文件

        自己测试目前可以过360、火绒

0x03 免杀效果

免杀工具BypassAv-web使用教程_第2张图片

免杀工具BypassAv-web使用教程_第3张图片

 

 

 

你可能感兴趣的:(免杀专题,web安全,docker,ubuntu,安全)