关于Venom

Venom是一款功能强大的MetaSploit Shellcode生成、编译和处理工具，该工具将使用msfvenom（MetaSploit）来生成不同格式的Shellcode，支持的编程语言和格式包括C#| python | ruby | dll | msi | hta psh | docm | apk | macho | elf | deb | mp4等。生成的Shellcode将会注入到一个模版中（以Python为例），Python函数将会在内存中执行Shellcode，并使用gcc（GNU交叉编译器）、mingw32或pyinstaller等编译器来构建可执行文件。除此之外，该工具还会启动一个处理程序来负责接收远程连接（Shell或Meterpreter）。

值得一提的是，Venom还引用了Veil-Evasion.py、unicorn.py和powersploit.py脚本中的某些技术。

依赖组件

Zenity

Metasploit

GCC编译器

Pyinstaller编译器

mingw32编译器

pyherion.py加密器

wine模拟器

PEScrambler.exe（PE混淆工具）

Apache2（Web服务器）

winrar

shellter

vbs-obfuscator（混淆工具）

avet

ettercap（MitM + DNS_Spoofing）

icmpsh（ICMP Shell）

openssl（构建SSL证书）

CarbonCopy

ResourceHacker

NXcrypt

Venom将根据需要下载/安装所有依赖项，项目提供的venom-main/aux/setup.sh脚本将帮助我们快速安装所有框架依赖项。

工具下载/安装

首先，我们需要使用下列命令将该项目源码克隆至本地：

git clone https://github.com/r00t-3xp10it/venom.git

接下来，执行下列命令给脚本提供可执行权限：

cd venom

sudo find ./ -name "*.sh" -exec chmod +x {} \;

sudo find ./ -name "*.py" -exec chmod +x {} \;

然后使用下列命令安装该工具所需的所有依赖组件：

cd aux && sudo ./setup.sh

安装完成之后，我们就可以直接运行工具的主程序了：

sudo ./venom.sh

如需更新Venom版本，可以直接运行下列命令：

sudo ./venom.sh -u

工具运行截图

项目地址

Venom：【GitHub传送门】