关于Venom

Venom是一款功能强大的MetaSploit Shellcode生成、编译和处理工具,该工具将使用msfvenom(MetaSploit)来生成不同格式的Shellcode,支持的编程语言和格式包括C#| python | ruby | dll | msi | hta psh | docm | apk | macho | elf | deb | mp4等。生成的Shellcode将会注入到一个模版中(以Python为例),Python函数将会在内存中执行Shellcode,并使用gcc(GNU交叉编译器)、mingw32或pyinstaller等编译器来构建可执行文件。除此之外,该工具还会启动一个处理程序来负责接收远程连接(Shell或Meterpreter)。

值得一提的是,Venom还引用了Veil-Evasion.py、unicorn.py和powersploit.py脚本中的某些技术。

依赖组件

Zenity

Metasploit

GCC编译器

Pyinstaller编译器

mingw32编译器

pyherion.py加密器

wine模拟器

PEScrambler.exe(PE混淆工具)

Apache2(Web服务器)

winrar

shellter

vbs-obfuscator(混淆工具)

avet

ettercap(MitM + DNS_Spoofing)

icmpsh(ICMP Shell)

openssl(构建SSL证书)

CarbonCopy

ResourceHacker

NXcrypt

Venom将根据需要下载/安装所有依赖项,项目提供的venom-main/aux/setup.sh脚本将帮助我们快速安装所有框架依赖项。

工具下载/安装

首先,我们需要使用下列命令将该项目源码克隆至本地:

git clone https://github.com/r00t-3xp10it/venom.git

接下来,执行下列命令给脚本提供可执行权限:

cd venom

sudo find ./ -name "*.sh" -exec chmod +x {} \;

sudo find ./ -name "*.py" -exec chmod +x {} \;

然后使用下列命令安装该工具所需的所有依赖组件:

cd aux && sudo ./setup.sh

安装完成之后,我们就可以直接运行工具的主程序了:

sudo ./venom.sh

如需更新Venom版本,可以直接运行下列命令:

sudo ./venom.sh -u

工具运行截图

项目地址

Venom:【GitHub传送门

本文作者:Alpha_h4ck, 转自FreeBuf