Chaos生成木马2.端口监听3.生成服务退出(组图)

Chaos 是一款远程制作反查杀木马的工具,捆绑了普通软件。操作如图所示。

安装语言,这个工具就是用这种语言编写的。第三方库不需要安装,可以使用软件

以上命令都是在终端运行的,比如第二行命令

下载源代码后,看看它的文档,等等。还有一些命令可以使用。

1.生成木马2.端口监控3.生成服务4.退出

加壳 免杀_木马加壳免杀工具_木马加壳工具

1.进去生成木马,使用本地IP作为监控。(正常使用,找一个公网IP地址,然后将公网IP地址的端口映射到自己内网的一台电脑上。)

填写IP、端口、生成的文件名是否UPX打包(默认选择No,打包后更容易被杀毒软件检测到。)

是否开启服务木马加壳免杀工具,是否开启监控,选择小窗口,可以无视

输入刚才设置的端口,提示等待某人的连接(hook)

提示这个,说明已经连接上了

木马加壳工具_木马加壳免杀工具_加壳 免杀

查看帮助

运行cmd命令试试(已经入侵了别人的机器)

已经获得shell权限

运行下截图,直接截图

下载文件下载的路径名

加壳 免杀_木马加壳免杀工具_木马加壳工具

默认情况下,它们都放在软件的当前目录中

上传

默认放置在当前木马文件所在目录下

指定上传路径

加壳 免杀_木马加壳工具_木马加壳免杀工具

测试键盘记录器

显示录音键盘的密码(实验发现会出现一两次录音错误,有点小瑕疵)

获取的shell权限直接是当前用户的(在,每个用户都有超级权限,所以...)

在线病毒扫描:

木马文件上传并检查

然后生成一个UPX脱壳木马,然后发到网上查(发现脱壳木马的检测比较灵敏,更容易被发现,马华腾管家直接截获了)

木马加壳免杀工具_木马加壳工具_加壳 免杀

明显压缩,数字鸿沟

生成后,下载

并且(本次实验使用最大的查毒网站,几乎囊括了全球所有杀毒软件。发现如下,(实验时间:2018-6月)

41个未打包的杀毒软件中只有3个被检测到,而被打包的杀毒软件被更多的杀毒软件检测到。

正常使用需要结合其他应用软件木马加壳免杀工具,分布在互联网上,才能达到内网穿透的效果。或者结合文件上传漏洞,变成内网渗透。

总结:360是一款不错的杀毒软件(之所以没有被检测到,是因为每种不同的木马都很难防御,这不是杀毒软件可以做到的。。)对于不同的开源工具,木马的功效也存在差距。

转载于: