0x00  简介

所谓的“白”就是利用正常应用程序的一些特征，比如，签名。所谓的“黑”就是用msf或者其他程序生成的“恶意程序”。

以下的例子的思路是：利用TX的数字签名配合Veil生成的木马脚本来过杀软。

0x01  利用工具

1. 数字签名添加器（http://www.greenxf.com/soft/182391.html）

（程序会报毒，建议虚拟机运行）

2. Veil  (https://github.com/Veil-Framework/Veil)

0x02  过程

1. 利用Veil生成“恶意程序”。

这里选择“2”生成win下的payload

选择5个，输入5

输入shell回弹的IP

填写回弹端口“7777”

选择payload

给“恶意程序”起个响亮的名字

点击“确定”

选择“multi-handler”选择后

会自动重新起一个MSF的小窗口

“恶意程序”生成后的文件地址

生成“恶意程序”成功

2. 给“恶意程序”程序添加TX的正常程序的数字签名

正常生成的“恶意程序”是没有数字签名的

第一的位置是选择正常程序（这里用VX举例）带有数字签名的程序。

第二的位置是选择刚刚我们生成的“恶意程序”。

“恶意程序”的数字签名添加成功

你也可以给它加其他的数字签名

3. 运行测试

0x03  查杀效果

1. 在线查杀效果http://r.virscan.org/language/zh-cn/report/fd4b7bd58add1a34025b13c10fbe9b67

2. 本地查杀效果

0x04  闲言碎语

1. 虽然做不到100%免杀，但这也是一种过杀软的思路，不是吗？

2. 还有很多种过杀软的手法，慢慢的向各位大佬学习

3. 好好学习、天天向上

别忘了投稿哦

大家有好的技术原创文章

欢迎投稿至邮箱：[email protected]

合天会根据文章的时效、新颖、文笔、实用等多方面评判给予200元-800元不等的稿费哦

有才能的你快来投稿吧！

了解投稿详情点击——重金悬赏 | 合天原创投稿涨稿费啦！