Dr0p1t-Framework:一个可以绕过多数杀软的木马生成框架

Dr0p1t-Framework:一个可以绕过多数杀软的木马生成框架

黑客软件hacker2019-06-18 9:26:1511724A+A-

  坚信对木马病毒有必须知道的人,必须据说过Trojan?dropper。它是这种会在你的电子计算机上,释放出来和免费下载别的恶意程序的木马程序。做为这种比较典型性的木马病毒,它也最易遭受电脑杀毒软件的杀毒。那麼有木有方法我们一起的木马病毒“隐藏”呢?这儿我向大伙儿强烈推荐这款称为Dr0p1t的架构,运用它人们能够轻轻松松地建立1个能够避开大部分杀软的dropper程序流程。

Dr0p1t-Framework:一个可以绕过多数杀软的木马生成框架 第1张

  特性

  转化成的可执行文件有关特性:

  可执行文件的尺寸相对性于别的以同样方法转化成的dropper较小。

  可在总体目标系统软件上免费下载可执行文件并静默实行

  自毁作用,dropper在进行工作中后将全自动删掉

  避开硬盘调查取证,而且在彻底删掉以前开展內容的消除

  进行后消除事件日志。

  架构特性:

  适用Windows,Linux,已经适用OSX(谢谢@sm4sh3r)。

  (beta版)适用在电脑浏览器应用,主要请参阅怎么使用Dr0p1t-Server。

  (beta版)有个scam选择项,主要请参阅怎么使用Dr0p1t-Server。

  控制模块:

  在宣布运作恶意程序以前,会积极检索并试着强制性关掉电脑杀毒软件系统进程。

  停用UAC。

  以管理人员真实身份运作恶意程序。

  掩藏随意的文件图标及拓展。

  适用ZIP文件格式,可在发送可执行文件以前将其缩小为ZIP文档。

  在运作可执行文件以前可自定挑选文件类型如(batch?|?powershell?|?vbs)。

  能够绕开PowerShell实行对策。

  建立后应用UPX缩小dropper。

  耐受性控制模块:

  将免费下载后的可执行文件全自动加上到开机启动项。

  将免费下载的可执行文件加上到计划任务中(UAC可忽视)。

  将你的文档加上到powershell客户配置文件,便于你能随时随地免费下载和运作文档。

  页面截屏

  还没有完全检测!?必须某些贡献者和测试工程师。

  协助莱单:

  显示信息协助信息内容和撤出?-s??????????????加上恶意程序到启动项(长久的)?-t??????????????加上恶意程序到计划任务中(长久的)?-a??????????????加上连接到powershell客户配置文件(长久的)?-k??????????????在运作恶意程序以前强制性关掉电脑杀毒软件系统进程?-b??????????????运作batch脚本制作以前运作你的恶意程序。检验脚本制作文件夹名称?-p??????????????运作powershell脚本制作以前运作你的恶意程序。检验脚本制作文件夹名称?-v??????????????运作vbs脚本制作以前运作你的恶意程序。检验脚本制作文件夹名称?--runas?????????绕开UAC以admin真实身份运作恶意程序?--spoof?????????文件扩展名蒙骗?--zip???????????告诉他Dr0p1t连接中的恶意程序被缩小为zip?--upx???????????建立后应用UPX缩小?--nouac?????????试着在受害人机器设备上撤销UAC适用?-i??????????????文件图标蒙骗。检验图标文件夹?--noclearevent??告诉他架构不必在总体目标设备上达到目标后消除事件日志?--nocompile?????告诉他架构不编译最后文档。?--only32????????仅免费下载31位机器设备的恶意程序?--only64????????仅免费下载32位机器设备的恶意程序?-q??????????????Stay?quite?(?无banner信息内容?)?-u??????????????查验升级?-nd?????????????显示信息偏少的輸出信息内容

  举例说明:


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 离鸢旧我2022-06-01 05:38:29
  • 件类型如(batch?|?powershell?|?vbs)。  能够绕开PowerShell实行对策。  建立后应用UPX缩小dropper。  耐受性控制模块:  将免费下载后的可执行文件全自动加上到开机启动项。  将免费下载的可执行文件
  • 双笙七禾2022-06-01 13:24:05
  • 加上恶意程序到计划任务中(长久的)?-a??????????????加上连接到powershell客户配置文件(长久的)?-k??????????????在运作恶意程序以前强制性
  • 森槿晴枙2022-06-01 06:38:42
  •   坚信对木马病毒有必须知道的人,必须据说过Trojan?dropper。它是这种会在你的电子计算机上,释放出来和免费下载别的恶意程序的木马程序。做为这种比较典型性的木马病毒,它也最易遭受电脑杀毒软件的杀毒。那麼有木有方法我们一起的木马病毒“隐藏”呢?这儿
  • 柔侣遐迩2022-06-01 04:26:50
  • 病毒,它也最易遭受电脑杀毒软件的杀毒。那麼有木有方法我们一起的木马病毒“隐藏”呢?这儿我向大伙儿强烈推荐这款称为Dr0p1t的架构,运用它人们能够轻轻松松地建立1个能够避

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理