Ant-AntV 一个开源的免杀程序生成器

使用方法

1.执行pip install -r requirements

2.将cs、msf生成的shellcode命名成beacon.bin 放到当前bean_raw路径下

3.(可选)如需给程序加上icon，可以将icon命名成mail_update.ico(可修改gen_trojan.py 48行形参out_file_name 来更改，这个参数本身也是生成的程序名)放入resource目录

4.执行gen_trojan.py脚本

特点

使用了随机密钥（混淆加密、shellcode加密），所以每次生成的程序都是全新的（千人千面，钓鱼时可以给每个对象都生成不一样的程序），避免被杀软散列标记导致全部失效。

一点点的反沙箱逻辑。

一点点的混淆

win下一点点的upx压缩。

缺点

太大，生成的程序近10m。