https://github.com/shellfeel/Ant-AntV

一个经过实战考验的免杀程序生成器
https://github.com/shellfeel/Ant-AntV

Last synced: 2 months ago
JSON representation

一个经过实战考验的免杀程序生成器

• Host: GitHub
• URL: https://github.com/shellfeel/Ant-AntV
• Owner: shellfeel
• Created: 2022-08-15T13:32:50.000Z (over 3 years ago)
• Default Branch: main
• Last Pushed: 2024-01-23T03:43:19.000Z (almost 2 years ago)
• Last Synced: 2024-09-11T03:44:58.742Z (about 1 year ago)
• Language: Roff
• Homepage:
• Size: 716 KB
• Stars: 199
• Watchers: 6
• Forks: 20
• Open Issues: 3
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• awesome-hacking-lists - shellfeel/Ant-AntV - 一个经过实战考验的免杀程序生成器 (Roff)

README

          
# Ant-AntV —— 一个经过实战考验的免杀程序生成器

> **时间久远免杀可能已失效，停止维护**

## 引言

这个本来是为某大型活动准备的，经过实战测试，效果还行，实战中即使用户电脑存在杀软进程，cs也能稳定上线。现在活动结束，平时基本也用不上了，所以分享出来以供技术交流（本着能用就行的原则没来得及重构，项目结构有点乱）

**github地址：**

https://github.com/shellfeel/Ant-AntV

## **环境要求：**

里面有使用一些高版本python的语法，所以最好使用最新版本的python3

## **使用方法：**

1. 执行pip install -r requirements

2. 将cs、msf生成的shellcode命名成`beacon.bin` 放到当前bean_raw路径下

3. (可选)如需给程序加上icon，可以将icon命名成`mail_update.ico`(可修改gen_trojan.py 48行形参out_file_name 来更改，这个参数本身也是生成的程序名)放入resource目录

4. 执行`gen_trojan.py`脚本

## 优缺点

### **特点：**

1. 使用了随机密钥（混淆加密、shellcode加密），所以每次生成的程序都是全新的（千人千面，钓鱼时可以给每个对象都生成不一样的程序），避免被杀软散列标记导致全部失效。

2. 一点点的反沙箱逻辑。

3. 一点点的混淆

4. win下一点点的upx压缩。

### **缺点：**

太大，生成的程序近10m。

## **免杀效果：**

### 杀软病毒库情况

各杀软都是最新版（2022/8/18）

![image-20220818165155075](https://9eek-1251521991.cos.ap-chengdu.myqcloud.com/article/img/20220818165155.png)

![image-20220818165013422](https://9eek-1251521991.cos.ap-chengdu.myqcloud.com/article/img/20220818165013.png)

![image-20220818165215809](https://9eek-1251521991.cos.ap-chengdu.myqcloud.com/article/img/20220818165215.png)

![image-20220818161546317](https://9eek-1251521991.cos.ap-chengdu.myqcloud.com/article/img/20220818161546.png)

### 静态免杀效果

**360**

![image-20220818155912845](https://9eek-1251521991.cos.ap-chengdu.myqcloud.com/article/img/20220818155912.png)

**火绒**

![image-20220818160326215](https://9eek-1251521991.cos.ap-chengdu.myqcloud.com/article/img/20220818160326.png)

**腾讯电脑管家**

![image-20220818161002423](https://9eek-1251521991.cos.ap-chengdu.myqcloud.com/article/img/20220818161002.png)

**windows defender**

![image-20220818161458327](https://9eek-1251521991.cos.ap-chengdu.myqcloud.com/article/img/20220818161458.png)

### 动态免杀效果

cs上线效果

![image-20220818162309890](https://9eek-1251521991.cos.ap-chengdu.myqcloud.com/article/img/20220818162309.png)

## VT沙箱效果图

VT效果不是很好（`10/71`），但并不影响实际使用。

![image-20220818163818158](https://9eek-1251521991.cos.ap-chengdu.myqcloud.com/article/img/20220818163818.png)

## 提示

 * 如果生成的马因为太敏感的操作而被标记，执行脚本重新生成即可

 * 免杀存在有效期，可能你看到的时候已经不免杀了也很正常。

## 公众号

走过路过 ，关注个公众号啊家人们！

![欢迎关注](https://9eek-1251521991.cos.ap-chengdu.myqcloud.com/article/img/20220407180626.jpeg)