Dr0p1t-Framework:一个可以绕过多数杀软的木马生成框架
坚信对木马病毒有必须知道的人,必须据说过Trojan?dropper。它是这种会在你的电子计算机上,释放出来和免费下载别的恶意程序的木马程序。做为这种比较典型性的木马病毒,它也最易遭受电脑杀毒软件的杀毒。那麼有木有方法我们一起的木马病毒“隐藏”呢?这儿我向大伙儿强烈推荐这款称为Dr0p1t的架构,运用它人们能够轻轻松松地建立1个能够避开大部分杀软的dropper程序流程。
特性
转化成的可执行文件有关特性:
可执行文件的尺寸相对性于别的以同样方法转化成的dropper较小。
可在总体目标系统软件上免费下载可执行文件并静默实行
自毁作用,dropper在进行工作中后将全自动删掉
避开硬盘调查取证,而且在彻底删掉以前开展內容的消除
进行后消除事件日志。
架构特性:
适用Windows,Linux,已经适用OSX(谢谢@sm4sh3r)。
(beta版)适用在电脑浏览器应用,主要请参阅怎么使用Dr0p1t-Server。
(beta版)有个scam选择项,主要请参阅怎么使用Dr0p1t-Server。
控制模块:
在宣布运作恶意程序以前,会积极检索并试着强制性关掉电脑杀毒软件系统进程。
停用UAC。
以管理人员真实身份运作恶意程序。
掩藏随意的文件图标及拓展。
适用ZIP文件格式,可在发送可执行文件以前将其缩小为ZIP文档。
在运作可执行文件以前可自定挑选文件类型如(batch?|?powershell?|?vbs)。
能够绕开PowerShell实行对策。
建立后应用UPX缩小dropper。
耐受性控制模块:
将免费下载后的可执行文件全自动加上到开机启动项。
将免费下载的可执行文件加上到计划任务中(UAC可忽视)。
将你的文档加上到powershell客户配置文件,便于你能随时随地免费下载和运作文档。
页面截屏
还没有完全检测!?必须某些贡献者和测试工程师。
协助莱单:
显示信息协助信息内容和撤出?-s??????????????加上恶意程序到启动项(长久的)?-t??????????????加上恶意程序到计划任务中(长久的)?-a??????????????加上连接到powershell客户配置文件(长久的)?-k??????????????在运作恶意程序以前强制性关掉电脑杀毒软件系统进程?-b??????????????运作batch脚本制作以前运作你的恶意程序。检验脚本制作文件夹名称?-p??????????????运作powershell脚本制作以前运作你的恶意程序。检验脚本制作文件夹名称?-v??????????????运作vbs脚本制作以前运作你的恶意程序。检验脚本制作文件夹名称?--runas?????????绕开UAC以admin真实身份运作恶意程序?--spoof?????????文件扩展名蒙骗?--zip???????????告诉他Dr0p1t连接中的恶意程序被缩小为zip?--upx???????????建立后应用UPX缩小?--nouac?????????试着在受害人机器设备上撤销UAC适用?-i??????????????文件图标蒙骗。检验图标文件夹?--noclearevent??告诉他架构不必在总体目标设备上达到目标后消除事件日志?--nocompile?????告诉他架构不编译最后文档。?--only32????????仅免费下载31位机器设备的恶意程序?--only64????????仅免费下载32位机器设备的恶意程序?-q??????????????Stay?quite?(?无banner信息内容?)?-u??????????????查验升级?-nd?????????????显示信息偏少的輸出信息内容
举例说明:
相关文章
- 4条评论
- 离鸢旧我2022-06-01 05:38:29
- 件类型如(batch?|?powershell?|?vbs)。 能够绕开PowerShell实行对策。 建立后应用UPX缩小dropper。 耐受性控制模块: 将免费下载后的可执行文件全自动加上到开机启动项。 将免费下载的可执行文件
- 双笙七禾2022-06-01 13:24:05
- 加上恶意程序到计划任务中(长久的)?-a??????????????加上连接到powershell客户配置文件(长久的)?-k??????????????在运作恶意程序以前强制性
- 森槿晴枙2022-06-01 06:38:42
- 坚信对木马病毒有必须知道的人,必须据说过Trojan?dropper。它是这种会在你的电子计算机上,释放出来和免费下载别的恶意程序的木马程序。做为这种比较典型性的木马病毒,它也最易遭受电脑杀毒软件的杀毒。那麼有木有方法我们一起的木马病毒“隐藏”呢?这儿
- 柔侣遐迩2022-06-01 04:26:50
- 病毒,它也最易遭受电脑杀毒软件的杀毒。那麼有木有方法我们一起的木马病毒“隐藏”呢?这儿我向大伙儿强烈推荐这款称为Dr0p1t的架构,运用它人们能够轻轻松松地建立1个能够避