Python中如何使用Knicky创建静态病毒的PoC

之前一直听说有人用 Gmail, Pastebin 做木马信息的中转，随后我发现只要是调用合法的第三方应用 API，杀毒软件就不会发现，尤其是当攻击者不直接控制木马（就变成了病毒）的时候。所以，我打算称这种为静态病毒（可能有其他名字吧但我没搜到），即在散播前已经设定好功能并且通过第三平台回传信息的病毒。然后，我做了个 PoC，大家可以看看我的 repo 哟，欢迎大家来体验一下，大佬轻喷，刚学 Python!

https://github.com/shouc/knicky

Python中如何使用Knicky创建静态病毒的PoC

已献上 star

我无法理解你的问题

这玩意和以前盗号发邮箱的玩意有啥区别。

bupafengyu 4楼

Python 2.7, emmm

额恕我直言没看出这和其他病毒有啥区别自己为啥能 bypass 杀软

自己->以及

主动防御类软件有对外网络请求都能提示吧？

这能算病毒吗？国产流氓软件的基本功能。。。

怎么说呢，这个是有用的，类似于之前的证书免杀，不过出名了估计就不好用了，而且这也只是个 demo，:)加油！

phonegap100 10楼

病毒关键点在于怎么传播跟执行吧…你这个怎么看都已经跳过最核心的行为了

ionicwang 11楼

反射 /反弹木马

ionicwang 12楼

Reame 写的很棒，加油

h691938207 13楼

Reame → README

给个思路，pe loader （更像自写壳了）与公共知名服务作为 c2

emmm… 前几年分析过一些病毒，当初许多网站没有实名，病毒作者懒得自己搭收信了，用病毒在某些博客靠读写博文留言来实现收发信
至于免杀… 特征码好搞启发式和云查杀操蛋主防坑死作者

回到顶部