大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺
0x01 介绍
nim 一键木马免杀项目,目前能完美过360、火绒等杀软。作者使用纯nim语言编写的shellcode记载器,代码基本是从之前c++版本平移过来,作者并没有提供部署教程,踩坑记录下。
0x02 使用教程
环境:ubuntu 20.4
安装:
# 下载代码库
cd /root
git clone https://github.com/M-Kings/BypassAv-web.git
# 起个Ubuntu的docker
安装docker : apt install docker.io
docker run -itd -p 8001:8000 -v /root/BypassAv-web/:/root/BypassAv-web/ ubuntu
# 进入docker容器,这里的4d是容器id,每次启动容器示例不一样,自己docker ps看一下
docker exec -it 4d bash
# 安装必备组件
apt update
apt install python3 python3-pip nim vim wget unzip mingw-w64
# 进入代码所在目录
cd /root/BypassAv-web/
# 创建两个必备目录,作者代码里并没有自动创建
mkdir files
mkdir temp
# 作者代码里写了绝对路径,所以要去改一下
# nim/views.py 84行
vim nim/views.py
原代码:
yesxor = os.popen('/root/FileService/code/testnim '+shellcode).read()
修改为:
yesxor = os.popen(os.path.abspath(os.curdir) + '/code/testnim '+shellcode).read()
os.path.abspath(os.curdir)
# 代码内调用该文件,需要赋予执行权限
chmod 755 code/testnim
# 安装nim的依赖库
wget https://codeload.github.com/khchen/winim/zip/refs/heads/master
unzip master
cd winim-master/
nimble install
# 回到主目录
cd ..
python3 manage.py runserver 0.0.0.0:8000 (报错的话,需要安装Djngo)上传马子进行加载:
成功运行后,输入网址:ip:8001
选择生成的cs:raw—->beacon 上传 (勾选x64)
会自动下载一个xxx.exe木马文件
自己测试目前可以过360、火绒
0x03 免杀效果
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/171328.html原文链接:https://javaforall.net
