Dr0p1t-Framework：一个可以绕过多数杀软的木马生成框架

　　坚信对木马病毒有必须知道的人，必须据说过Trojan?dropper。它是这种会在你的电子计算机上，释放出来和免费下载别的恶意程序的木马程序。做为这种比较典型性的木马病毒，它也最易遭受电脑杀毒软件的杀毒。那麼有木有方法我们一起的木马病毒“隐藏”呢？这儿我向大伙儿强烈推荐这款称为Dr0p1t的架构，运用它人们能够轻轻松松地建立1个能够避开大部分杀软的dropper程序流程。

　　特性

　　转化成的可执行文件有关特性：

　　可执行文件的尺寸相对性于别的以同样方法转化成的dropper较小。

　　可在总体目标系统软件上免费下载可执行文件并静默实行

　　自毁作用，dropper在进行工作中后将全自动删掉

　　避开硬盘调查取证，而且在彻底删掉以前开展內容的消除

　　进行后消除事件日志。

　　架构特性：

　　适用Windows，Linux，已经适用OSX（谢谢@sm4sh3r）。

　　（beta版）适用在电脑浏览器应用，主要请参阅怎么使用Dr0p1t-Server。

　　（beta版）有个scam选择项，主要请参阅怎么使用Dr0p1t-Server。

　　控制模块：

　　在宣布运作恶意程序以前，会积极检索并试着强制性关掉电脑杀毒软件系统进程。

　　停用UAC。

　　以管理人员真实身份运作恶意程序。

　　掩藏随意的文件图标及拓展。

　　适用ZIP文件格式，可在发送可执行文件以前将其缩小为ZIP文档。

　　在运作可执行文件以前可自定挑选文件类型如（batch?|?powershell?|?vbs）。

　　能够绕开PowerShell实行对策。

　　建立后应用UPX缩小dropper。

　　耐受性控制模块：

　　将免费下载后的可执行文件全自动加上到开机启动项。

　　将免费下载的可执行文件加上到计划任务中（UAC可忽视）。

　　将你的文档加上到powershell客户配置文件，便于你能随时随地免费下载和运作文档。

　　页面截屏

　　还没有完全检测！?必须某些贡献者和测试工程师。

　　协助莱单：

　　显示信息协助信息内容和撤出?-s??????????????加上恶意程序到启动项(长久的)?-t??????????????加上恶意程序到计划任务中(长久的)?-a??????????????加上连接到powershell客户配置文件(长久的)?-k??????????????在运作恶意程序以前强制性关掉电脑杀毒软件系统进程?-b??????????????运作batch脚本制作以前运作你的恶意程序。检验脚本制作文件夹名称?-p??????????????运作powershell脚本制作以前运作你的恶意程序。检验脚本制作文件夹名称?-v??????????????运作vbs脚本制作以前运作你的恶意程序。检验脚本制作文件夹名称?--runas?????????绕开UAC以admin真实身份运作恶意程序?--spoof?????????文件扩展名蒙骗?--zip???????????告诉他Dr0p1t连接中的恶意程序被缩小为zip?--upx???????????建立后应用UPX缩小?--nouac?????????试着在受害人机器设备上撤销UAC适用?-i??????????????文件图标蒙骗。检验图标文件夹?--noclearevent??告诉他架构不必在总体目标设备上达到目标后消除事件日志?--nocompile?????告诉他架构不编译最后文档。?--only32????????仅免费下载31位机器设备的恶意程序?--only64????????仅免费下载32位机器设备的恶意程序?-q??????????????Stay?quite?(?无banner信息内容?)?-u??????????????查验升级?-nd?????????????显示信息偏少的輸出信息内容

　　举例说明：