veil-evasion簡介
veil-evasion是linux平臺的一款免殺工具,可直接通過apt-get安裝,用來生成msf的payload,能繞過常見的殺軟。
安裝
apt-get install veil-evasion
點擊vei直接安裝(這個耗時比較長)
3.安裝python,pywin32,pycrypto,ruby(自動完成,但需要手動確認)
4.輸入Veil-evasion啓動
使用
- 選擇tool
- 2.列出payload
- 3.選擇payload
- 4.查看參數
- 5.配置參數
- 6.生成payload
這裏需要記一下payload放置的路徑,馬上要用
- 7.開啓監聽
- 8.開啓服務器傳輸payload
- 9.完成測試
感受
做這次測試其實感受挺多的,首先是瀏覽器那一塊,即使ie瀏覽器下依然會有阻攔,跟別說火狐和chrome直接不會有任何提示就進行了攔截,其次就是免殺那一塊感覺特別payload脆弱,用ftp直接傳到電腦上,被卡巴斯基秒殺,直接刪除,感覺免殺技術還是很有必要學習的。