ZackSecurity/Phobos - Githubissues

2023/8/22项目开源，部分免杀效果已经失效，师傅们可以自行修改源码达到继续免杀效果。

1、工具说明

Phobos 是一款红队专用免杀木马生成器，采用 PEM 加密动态嵌入 XOR 的方式生成木马，生成木马可以自定义名称和ICO图标，为了延长免杀时间本工具暂时不开源。

2、工具使用

安装依赖环境：

pip install -r requests.txt

1691853468986-811cd8b1-3eaf-49f3-bdd3-6587704d35ac 双击打开Phobos.exe工具，输入Shellcode（这里使用Cobalt Strike的Shellcode）： 1691853625304-20335621-dcd2-4c23-a009-1830d5e093bd 可选择输入生成木马名称和木马图标： 1691853713422-8b35b5ee-aa08-4aa6-8e00-6bcc4a01befb 生成的木马放在工具目录下的dist文件夹。 1691855102093-b497ed81-4cdb-447c-affa-863b671b5091

3、免杀效果

Windows Defender 免杀： 1691854845994-c8df54e9-5cc1-484c-aef8-0f9e81a976e2 360 免杀： 1691854925127-062fc365-9f76-453e-934a-d6b576f99353 火绒免杀： 1691854967092-9b4c5b05-682e-4498-966a-941f1b57aa4e 动态免杀上线Cobalt Strike： 1691859105654-8bdf01d9-05a2-4771-a52d-adf3fa0dc781