Venom:一款功能强大的MetaSploit Shellcode生成、编译和处理工具
2023-3-7 19:10:54 Author: FreeBuf(查看原文) 阅读量:15 收藏

 关于Venom 

Venom是一款功能强大的MetaSploit Shellcode生成、编译和处理工具,该工具将使用msfvenom(MetaSploit)来生成不同格式的Shellcode,支持的编程语言和格式包括C#| python | ruby | dll | msi | hta psh | docm | apk | macho | elf | deb | mp4等。生成的Shellcode将会注入到一个模版中(以Python为例),Python函数将会在内存中执行Shellcode,并使用gcc(GNU交叉编译器)、mingw32或pyinstaller等编译器来构建可执行文件。除此之外,该工具还会启动一个处理程序来负责接收远程连接(Shell或Meterpreter)。

值得一提的是,Venom还引用了Veil-Evasion.py、unicorn.py和powersploit.py脚本中的某些技术。

 依赖组件 

Zenity

Metasploit

GCC编译器

Pyinstaller编译器

mingw32编译器

pyherion.py加密器

wine模拟器

PEScrambler.exe(PE混淆工具)

Apache2(Web服务器)

winrar

shellter

vbs-obfuscator(混淆工具)

avet

ettercap(MitM + DNS_Spoofing)

icmpsh(ICMP Shell)

openssl(构建SSL证书)

CarbonCopy

ResourceHacker

NXcrypt

Venom将根据需要下载/安装所有依赖项,项目提供的venom-main/aux/setup.sh脚本将帮助我们快速安装所有框架依赖项。

 工具下载/安装 

首先,我们需要使用下列命令将该项目源码克隆至本地:

git clone https://github.com/r00t-3xp10it/venom.git

接下来,执行下列命令给脚本提供可执行权限:

cd venom
sudo find ./ -name "*.sh" -exec chmod +x {} \;
sudo find ./ -name "*.py" -exec chmod +x {} \;

然后使用下列命令安装该工具所需的所有依赖组件:

cd aux && sudo ./setup.sh

安装完成之后,我们就可以直接运行工具的主程序了:

sudo ./venom.sh

如需更新Venom版本,可以直接运行下列命令:

sudo ./venom.sh -u

 工具运行截图 

 项目地址 

Venom:https://github.com/r00t-3xp10it/venom

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651218341&idx=4&sn=1100b5440eaefaa27da363fcb14e813c&chksm=bd1df32e8a6a7a3854fc65ebc16f0fba74a9a569165e8884b375f6341e88398fdb49e90869c2#rd
如有侵权请联系:admin#unsafe.sh