免杀工具BypassAv-web使用教程

0x01 介绍

        nim 一键木马免杀项目，目前能完美过360、火绒等杀软。作者使用纯nim语言编写的shellcode记载器，代码基本是从之前c++版本平移过来，作者并没有提供部署教程，踩坑记录下。

0x02 使用教程

环境：ubuntu 20.4

安装：

# 下载代码库
    cd /root
    git clone https://github.com/M-Kings/BypassAv-web.git
			
# 起个Ubuntu的docker
    安装docker : apt  install docker.io
    docker run -itd -p 8001:8000 -v /root/BypassAv-web/:/root/BypassAv-web/ ubuntu
			
# 进入docker容器，这里的4d是容器id，每次启动容器示例不一样，自己docker ps看一下
    docker exec -it 4d bash
			
# 安装必备组件
    apt update
    apt install python3 python3-pip nim vim wget unzip mingw-w64
			
# 进入代码所在目录
    cd /root/BypassAv-web/

# 创建两个必备目录，作者代码里并没有自动创建
    mkdir files
    mkdir temp
			
# 作者代码里写了绝对路径，所以要去改一下
    # nim/views.py 84行
    vim nim/views.py
    原代码：
    yesxor = os.popen('/root/FileService/code/testnim '+shellcode).read()
    修改为:
    yesxor = os.popen(os.path.abspath(os.curdir) + '/code/testnim '+shellcode).read()
			os.path.abspath(os.curdir)
			
# 代码内调用该文件，需要赋予执行权限
    chmod 755 code/testnim
    						
# 安装nim的依赖库
    wget https://codeload.github.com/khchen/winim/zip/refs/heads/master
    unzip master
    cd winim-master/
    nimble install
			
# 回到主目录
    cd ..
    python3 manage.py runserver 0.0.0.0:8000 （报错的话，需要安装Djngo)

上传马子进行加载:

        成功运行后，输入网址：ip:8001

        选择生成的cs：raw---->beacon 上传 (勾选x64)

        会自动下载一个xxx.exe木马文件

        自己测试目前可以过360、火绒

0x03 免杀效果