[教程]K8飞刀20150920--VBS下载者生成以及免杀
K8拉登哥哥发表于 2015-09-20 05:22:08
PPT: http://pan.baidu.com/s/1sjmSbMH#path=%252FPPT
0x001
URL地址: http://192.168.25.128/m.exe
操作 encodedecode模块--选中URL右键--Hacking--VBS脚本--VBS下载者
![[教程]K8飞刀--VBS下载者生成以及免杀 - K8拉登哥哥 - K8拉登哥哥s Blog](http://img0.ph.126.net/1ZoRG7cNEvVzhkXzTMz3Qw==/2809964692520533380.png "[教程]K8飞刀--VBS下载者生成以及免杀 - K8拉登哥哥 - K8拉登哥哥s Blog")
0x002
选中代码右键--实用功能--VBS运行
测试生成的VBS代码--(换句话说可以直接在飞刀里编写VBS脚本并测试)
每次用记事本写好,保存为xx.vbs 然后去双击运行或者DOS打命令运行很麻烦
MS14065 office漏洞 DOC宏病毒等经常要写一些VBS 于是K8飞刀添加此功能 (BAT同理)
![[教程]K8飞刀--VBS下载者生成以及免杀 - K8拉登哥哥 - K8拉登哥哥s Blog](http://img1.ph.126.net/jOhtf3gvqSOPV8hSnCTfjw==/977844069111304999.png "[教程]K8飞刀--VBS下载者生成以及免杀 - K8拉登哥哥 - K8拉登哥哥s Blog")
0x003
免杀前: 被11个杀软查杀
http://r.virscan.org/report/abaea4e1865613286aa8d3537339ed73
使用随机ASCII码加密后: 只有2个查杀
http://r.virscan.org/report/e318e1932c5812bc957e3fea15d54955
![[教程]K8飞刀--VBS下载者生成以及免杀 - K8拉登哥哥 - K8拉登哥哥s Blog](http://img0.ph.126.net/zSU-jLI5SwDsD30EUnA5mw==/6619228224491888238.png "[教程]K8飞刀--VBS下载者生成以及免杀 - K8拉登哥哥 - K8拉登哥哥s Blog")
0x001
URL地址: http://192.168.25.128/m.exe
操作 encodedecode模块--选中URL右键--Hacking--VBS脚本--VBS下载者
0x002
选中代码右键--实用功能--VBS运行
测试生成的VBS代码--(换句话说可以直接在飞刀里编写VBS脚本并测试)
每次用记事本写好,保存为xx.vbs 然后去双击运行或者DOS打命令运行很麻烦
MS14065 office漏洞 DOC宏病毒等经常要写一些VBS 于是K8飞刀添加此功能 (BAT同理)
0x003
免杀前: 被11个杀软查杀
http://r.virscan.org/report/abaea4e1865613286aa8d3537339ed73
使用随机ASCII码加密后: 只有2个查杀
http://r.virscan.org/report/e318e1932c5812bc957e3fea15d54955