黑客免殺入門之後門生成工具

殺毒軟體對於病毒的判斷是滯后性的，所以，在一個新病毒發布的最開始，即0day，殺軟是無可奈何的，他們大概只能根據該病毒程序的發布時間來提醒你，卻無法肯定其是否為病毒。只有一段時間后病毒庫里有了這個病毒，才可以比對查殺。

從這個意義上講，病毒發布之初，作者都是「高手」，但是只要被病毒庫納入，他們基本都廢了，這是當前的殺毒軟體具備的基本能力。

但是如果有一種病毒讓人發現了，知道它是病毒，但是仍舊無可奈何，那就真的是高手了。一旦中毒，就真的麻煩了，比如勒索錢財的病毒，把你的文件給加密了，要讓你付款才能解密。

一款木馬，如何才能防止被殺毒軟體查殺呢？答案就是——免殺！自從木馬誕生的那一天起，被殺與免殺的較量就從來沒有停止過，正所謂是"道高一尺、魔高一丈"，在殺毒軟體技術更新的同時，木馬的免殺技術也在不斷的前進著。

關於術馬免殺的方法是五花八門：修改特徵碼、加殼、加花、數字簽名等等。一般來說，我們使用比較多的還是加殼，這種方法簡單方便，免殺效果也不錯。

項目主頁

本工具能使用msfvenom生成後門，程序能夠用meterpreter reverse_tcp payload編譯C語言程序，並能夠繞過殺軟。

自動化metasploit功能

• 檢查metasploit服務是否啟動

• 建造Windows, Linux, Android 和Mac的meterpreter reverse_tcp payload

• 開啟多個meterpreter reverse_tcp監聽

• searchsploit快速搜索

• 免殺

• 進入Msfconsole

自動運行後門

目標如果沒有開啟UAC，你就可以這些文件複製到CD或USB。修改圖標或者後綴

安裝要求

• linux操作系統，推薦Kali Linux 2或Kali 2016.1 rolling / Cyborg / Parrot /Dracos / BackTrack / Backbox等

• metasploit框架

• gcc, i586-mingw32msvc-gcc或i686-w64-mingw32-gcc ( apt-get installmingw32 )

開始使用

git clone https://github.com/Screetsec/TheFatRat.git

cd TheFatrat

apt-get update

apt-get install mingw32 backdoor-factory

如果提示沒有安裝MinGW或無法找到包

運行

提取lalin-master to your home or another folder

chmod +x fatrat

chmod +x powerfull.sh

./fatrat

然後根據選項輸入相應數字

使用截圖

有個好的使用習慣是很重要的，比如：1. 具有鑒別軟體官方網站的能力，不要隨便從某某下載站下載（當然，百度等大公司的下載還是可以放心的）2. 對於有懷疑的軟體，右鍵查看屬性>數字簽名，有數字簽名的基本都是可靠的，沒有的則要小心。3. 使用廣告過濾軟體，比如AdMuncher、阿獃喵、Adguard等，把網站的彈窗屏蔽掉，減少誤點的可能。4. 不要隨意使用盜版/破解軟體，其破解者對它作了什麼手腳你是不知道的，很多人電腦中毒是因為用盜版軟體。5. 學習黑客攻防技術，看看小白入門的書，推薦網路黑白 某寶有。6. 安裝軟體的時候不要看都不看點擊「下一步」，注意捆綁軟體取消打鉤。7. 使用密碼管理軟體如Roboform來管理密碼，通過它的自動填表功能來填寫，而不是手動輸入，這樣可以避免某些鍵盤記錄儀偷取你的密碼。8. 使用HIPS類軟體進行主動防禦。