利用nps_payload 免杀360,腾讯电脑管家
一、nps_payload介绍
nps_payload是2017年开源的工具,安装使用都比较简单,nps_payload可以生成基于msbuild的xml文件和独立执行的hta文件,并对xml文件和hta文件做了一定的混淆免杀,从而达到免杀的效果。
nps_payload生成的xml或hta文件都需要使用msbuild来执行。
Microsoft Build Engine是一个用于构建应用程序的平台,此引擎也被称为msbuild,它为项目文件提供一个XML模式,该模式控制构建平台如何处理和构建软件。Visual Studio使用MSBuild,但它不依赖于Visual Studio。通过在项目或解决方案文件中调用msbuild.exe,可以在未安装Visual Studio的环境中编译和生成程序。
说明:Msbuild.exe所在路径没有被系统添加PATH环境变量中,因此,Msbuild命令无法直接在cmd中使用。需要带上路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319。
适用条件:.NET Framework>=4.0
nps_payload对xml文件和hta文件做的一些免杀是比较直接有效的:
二、安装nps_payload
克隆到本地
git clone https://github.com/trustedsec/nps_payload
切换到nps_payload文件夹
cd ./nps_payload
安装py依赖
pip install -r requirements.txt
运行
python nps_payload.py
附:pip安装
sudo apt-get install python-pip
三.nps_payload使用
1
1
ip地址
端口
