有哪些遠控免殺工具

遠控免殺工具有以下：

• TeamViewer免殺：一款可以穿透內網、完全免費、超級安全的遠程控制軟件。支持遠程開機、關機,遠程同步查看對方電腦屏幕，遙控鍵盤鼠標,遠程開啟攝像頭(可將視頻內容錄像)，遠程上傳、下載、修改文件，語音文字聊天等等。

• Veil免殺：是一個用python寫的免殺框架，可以將任意腳本或一段shellcode轉換成Windows可執行文件，還能利用Metasploi 框架生成相兼容的 ayload工具，從而逃避了常見防病毒產品的檢測。Veil的手工安裝比較費勁，好在有 docker 鏡像，可以直接 pull 回本地安裝使用。

• Venom免殺：利用msfvenom（metasploit）生成不同的格式的shellcode，如（c | python | ruby | dll | msi | hta-psh）等，然后將生成的shellcode注入一個模板（例如：python），并使用類似 gcc、mingw32 或 pyinstaller 之類的編譯器生成可執行文件。Venom 的一些功能還會直接調用 Veil-Evasion.py，unicorn.py，powersploit.py 等來直接創建免殺程序，避免重復造輪子。

• Shellter免殺：是一個開源的免殺工具，利用動態Shellcode注入或者命令來實現免殺的效果。Shellter安裝非常簡單，使用也非常便捷，而且生成的payload免殺效果也都比較好，windows和linux下都可以使用，實在是居家旅行必備良藥。我是用的自動模式進行生產payload, 你可以根據自己的需要進行手動配置，這樣生成的payload免殺效果會更好。

• BackDoor-Factory免殺：又稱后門工廠 (BDF)，BDF 是也是一款老牌的免殺神器，其作者曾經在 2015 年的 blackhat 大會上介紹過該工具。該工具還有很強大的一些其他功能，比如加私鑰證書、CPT 等等。

• Avet免殺：全稱 AntiVirus Evasion Tool，2017 年在 blackhat 大會上公開演示，可對 shellcode，exe 和 dll 等多種載荷進行免殺處理，使用了多種不同的免殺技術，具有較好的免殺效果，據說在 blackhat 大會上演示時免殺效果震撼全場。

• TheFatRat免殺：TheFatRat 創建的后門或者 payload，可以在 Linux，Windows，Mac 和 Android 上等多種平臺上執行，可生成 exe、apk、sh、bat、py 等多種格式。TheFatRat 可以和 msf 無縫對接，并且集成內置了 Fudwin、Avoid、backdoor-factory 等多個免殺工具，對 powershell 的免殺姿勢尤其多樣。TheFatRat 創建的后門格式和支持的平臺比較多樣化，而且還支持生成 CDROM/U 盤中能自動運行 (生成 AutoRun 文件) 的后門文件，并且可以對 payload 更改圖標，具有一定偽裝效果。

• Avoidz免殺：avoidz是一個比較使用比較簡單的小工具，利用 msf 生成 powershell 的 shellocde，然后利用 c#、python、go、ruby 等語言對 shellcode 進行編譯生成 exe 而達到免殺的效果。

• AVIator免殺：使用 AES 加密來加密給定的 Shellcode 加密，生成一個包含加密有效負載的可執行文件，然后使用各種注入技術將 shellcode 解密并注入到目標系統，從而繞過殺毒軟件的檢測。

• DKMC免殺：Don’t Kill My Cat (DKMC) 的簡稱，谷歌翻譯為”不要殺害我的小貓咪”，這個名字也是挺少女心的…DKMC 是一種生成混淆的 shellcode 的工具，并把 shellcode 合成到圖像文件中，最終依靠 PowerShell 執行最終的 shellcode 有效負載。

• Unicorn 免殺：Magic Unicorn 是一個比較簡單的小工具，主要是基于 Matthew Graeber 提出的 PowerShell 攻擊技術以及 David Kennedy 和 Josh Kelly 提出的 powershell bypass 技術，把所有 payload 都轉換成 powershell 代碼。Magic Unicorn 支持 cobalt strike、Metasploit 和自定義的 shellcode。

• Python-Rootkit免殺：2017 年開源的一款工具，當時號稱 Bypass all anti-virus，主要是對 python 代碼進行多次編碼，然后利用 py2exe 把 python 代碼打包成 exe，其實最終執行的是 powershell 命令，使用了 PowerSploit 的 Invoke-Shellcode.ps1 來反彈 msf 的 shell。程序還添加了后門持續化的功能，大體就是 10 秒鐘檢測一次連接是否正常，如果連接不存在就再重連 msf，另外還使用了注冊表添加了自啟動項。

回答所涉及的環境：聯想天逸510S、Windows 10。