关于Venom
Venom是一款功能强大的MetaSploit Shellcode生成、编译和处理工具,该工具将使用msfvenom(MetaSploit)来生成不同格式的Shellcode,支持的编程语言和格式包括C#| python | ruby | dll | msi | hta psh | docm | apk | macho | elf | deb | mp4等。生成的Shellcode将会注入到一个模版中(以Python为例),Python函数将会在内存中执行Shellcode,并使用gcc(GNU交叉编译器)、mingw32或pyinstaller等编译器来构建可执行文件。除此之外,该工具还会启动一个处理程序来负责接收远程连接(Shell或Meterpreter)。
值得一提的是,Venom还引用了Veil-Evasion.py、unicorn.py和powersploit.py脚本中的某些技术。
依赖组件
Zenity
Metasploit
GCC编译器
Pyinstaller编译器
mingw32编译器
pyherion.py加密器
wine模拟器
PEScrambler.exe(PE混淆工具)
Apache2(Web服务器)
winrar
shellter
vbs-obfuscator(混淆工具)
avet
ettercap(MitM + DNS_Spoofing)
icmpsh(ICMP Shell)
openssl(构建SSL证书)
CarbonCopy
ResourceHacker
NXcrypt
Venom将根据需要下载/安装所有依赖项,项目提供的venom-main/aux/setup.sh脚本将帮助我们快速安装所有框架依赖项。
工具下载/安装
首先,我们需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/r00t-3xp10it/venom.git
接下来,执行下列命令给脚本提供可执行权限:
cd venom sudo find ./ -name "*.sh" -exec chmod +x {} \; sudo find ./ -name "*.py" -exec chmod +x {} \;
然后使用下列命令安装该工具所需的所有依赖组件:
cd aux && sudo ./setup.sh
安装完成之后,我们就可以直接运行工具的主程序了:
sudo ./venom.sh
如需更新Venom版本,可以直接运行下列命令:
sudo ./venom.sh -u
工具运行截图
项目地址
Venom:【GitHub传送门】