Veil-evasion介绍

Veil-evasion属于Veil-framework框架的一部分由python写的
用于生成免杀的payload，在目标系统上运行的时候目标就会把shell交给我们
他集成了msf里面的payload，
还集成了各种的注入技术
- 软件在目标系统上运行一个典型的进程的话通过任务管理器就可以发现，我们就可以把恶意的进程注入到系统进程里面，还有可能绕过杀毒软件
他还集成了第三方进行 payload加密的工具
- Hypersion̵PEScrambler̵BackDoor Factory
他还集成了各种开发打包运行的环境
- 这个工具需要python的运行环境他就，如果目标没有python运行环境怎么办，他就里面就集成了python的pyinstaller / py2exe执行程序
- C# ғmono for .NET
- Cғmingw32

安装

安装 sudo apt-get install veil-evasion
启动sudo veil
启动后会让你选择你选择y进行安装
他会去进行软件包的下载安装，要等比较长的时间

安装的时候会叫你其他东西你就选择安装
如果启动不了在运行这个命令重新安装：sudo /usr/share/veil/config/./setup.sh --force --silent

使用
启动后就是这样的
参数
exit 退出
info 有关特定工具的信息
list 列出可用的payload
options
update 进行更新
use Evasion和Ordnance选择使用那一个

使用Evasion模块

选择Evasion模块命令：use Evasion
命令 list
列出可以的payload

实战生成木马

用那个payload直接输入use多少号就可以比如命令： use 28

使用参数
back 返回
exit退出
generate生成payload
options查看选择信息
set 配置选择
用set进行配置和msf差不多

使用generate生成payload
执行完generate命令后叫你填写执行程序的名字
如果还有其他的话可能会叫你选择shellcode你选择1msf的就是可以
现在生成出了的是一个python的脚本，不是exe执行文件，
有2个选择，叫你python生成exe程序，这个我选择的是1
我这个报错了这个不知道什么原因出现的问题

应为出现问题我就用我的win10系统上用pyinstaller自己生成exe程序

安装pyinstaller
安装python
win系统python下载地址：https://www.python.org/downloads/windows/
安装pip
下载pip地址：https://pypi.org/project/pip/#files

下载完成后进行解压
解压后用cmd进入到解压的目录里运行这个命令进行安装pip：
python setup.py install

就可以安装pyinstaller了
安装命令：pip install pyinstaller

生成执行程序

叫上面用Veil-evasion生成出了的源代码复制出了

然后用pyinstaller生成exe执行文件
命令：pyinstaller -F abc.py
如果报错改一下名字就可以了
应为abc生成报错了，我叫文件改成12345.py了

生成出了的exe文件在dist文件里

并没有查杀出了他是病毒木马，360，火绒，金山，管家都没有查出了

开始kali监听

进入这个文件里/var/lib/veil/output/handlers
我们用Veil-evasion生成有两个文件一个是xx.py和xx.rc，这个rc就是用msf运行的
运行命令：msfconsole -r abc.rc
运行完后他就启动了，不需要在用usn启动了

然后在我的win系统上运行，我win系统，有可能会没有反应可能是生成exe的时候出现问题导致的
后在kali可以看到已经有人连接上去了

进行操控目标用这个命令：sessions -i 1