Hercules的安装与使用 – 作者:凯信特安全团队

hercules,翻译为赫尔克勒斯,也就是希腊神话里的那个大力神。在网络攻防中他摇身一变,变成可以摧毁大部分杀毒软件的防火墙的大力士,可以让病毒一路前行畅通无阻。咳咳,这么说好像不太合适,言归正传,他是一个可以让病毒绕过主流杀毒软件防护的一个工具,搭配metasploit使用,效果拔群!话不多说,奉上工具!

注:kali下不自带Hercules,需手动安装,运行环境为G0语言(这种情况我还真不常见,为了使用它我还得再下个Go语言环境)。

安装Go语言环境:

图片.png注,此处可能会发生如下报错,在/etc/resolv.conf里加入以下两个DNS即可。

nameserver 8.8.8.8

nameserver 8.8.4.4

图片.png

接下来解压文件,注意一定要解压到/usr/local下!

图片.png经过几秒钟的等待与刷屏的路径滚过,键入下一步指令:应用GO语言环境,加入环境变量: 图片.png

在该文件中加入并保存关闭:

export PATH=$PATH:/usr/local/go/bin

图片.png

使其应用:图片.png

这样语言环境就准备好了,接下来我们欢迎主角:Hercules!(这速度,不得不感叹5G是多么令人神往啊。。。)

图片.png

下载完成后进入文件夹,还需要下载一个的东西(说实话这个不知道是干什么的,好像是加颜色的?)图片.png

(中间断了一下,继续继续)

图片.png

运行安装文件setup.go:

图片.png

安装完成!但暂时还不能用,我们得把需要用到的资源文件放到go的src里。注意,这里的路径要根据go语言版本来键入,否则会失败。

图片.png

终于一切安装工作完成,开始使用,进入source中并运行Hercules: 图片.png

此处碰见一个报错,不知道是不是概率事件,总之重新输一遍上文的安装指令setup.go安装一遍(即使提示0个文件被安装),问题就解决了。

图片.png

解决后重新运行Hercules,终于进来了:

图片.png

这里出现了三个选项,1为生成免杀payload,而2则是绑定,3是更新。这里视情况而决定,第一次一般要先生成,我们选1: 图片.png

真要命,为什么字体是灰色的,只能选中才能看得清(哭): 图片.png

这里我选1演示吧,理由之一是比较小,应该会比较方便吧。但实际应用还是需要斟酌考虑一下的。选完后回车,会询问你ip以及端口号,用一个不常用的,来个2333吧:

图片.png

接下来会根据效果询问你三个问题,分别是是否加入持久、迁移、旁路(绕过)函数,依旧是视情况而定,先来最简单的吧,三连N。然后给它起个名字?那就OWL吧,致敬一下最近最喜欢看的比赛:

图片.png接下来还会问你是否压缩payload?NO(忘记截图了)。最终生成了我们的利器:OWL.exe!去吧大力士,冲向敌人的防火墙!

图片.png

把它放到我们的win7虚拟机里,看看反响如何:

图片.png???还挺能打,翻车这么快?我不信,别怕麻烦,把刚才那三个函数全给我加进去!我看看这回你还有什么招。 图片.png

嗯,看来这次安静了。

图片.png

OK,通过。再来试试马老板的,看看3Q哪个厉害一点:

图片.png

兄弟,你没发现重点啊。。。

图片.png

扫了近40分钟,让我一度怀疑我是不是扫的我主机,虚拟机没那么多文件啊。最后扫完了也没发现病毒并清除,由此可见Hercules的厉害。当然杀毒软件也在慢慢更新,我按照网上大佬几年前的教程选择不安装三个函数,大佬的结果是通过的,结果我的一下就被隔离了。在以后的查杀与反查杀,还有很长的路要走啊。

来源:freebuf.com 2019-07-27 15:44:51 by: 凯信特安全团队

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论