生成 Veil 后门

现在，我们将使用后门生成 Veil。首先，我们要运行 list 命令，然后我们将输入 use 1 命令，因为我们要使用 Evasion。现在按 Enter 键，因为我们要使用第 15 个有效载荷，所以我们将运行 use 15 命令，如下所示

现在我们要将有效载荷的 IP LHOST 更改为 Kali 机器的 IP 地址，使用以下选项。

我们必须运行 ifconfig 命令才能获取 Kali 机器的 IP 地址。现在我们要通过右键单击并选择 水平分割 来分割屏幕，然后运行该命令。在下面的屏幕截图中，我们可以看到 Kali 机器的 IP 是 10.0.2.15，这就是我们希望目标计算机在执行后门程序后返回的位置

要将 LHOST 设置为 10.0.2.15，我们将编写 set 命令，后跟我们要更改的选项，如下所示

现在我们需要将 LPORT 更改为 8080。此端口也由 Web 服务器使用，因此我们不会显得可疑，并且仍然可以绕过防火墙。现在我们要设置正确的端口，输入 set LPORT 8080 命令，如下面的屏幕截图所示

根据经验，此过程将绕过每个防病毒程序，除了 AVG。防病毒程序使用大型签名数据库。这些签名对应于包含有害代码的文件，因此如果我们的文件与数据库中的任何值匹配，它将被标记为病毒或恶意软件。这就是为什么我们需要确保我们的后门尽可能独特，以便它可以绕过每个防病毒软件的原因。 Veil 通过加密后门程序，混淆后门程序并将其注入内存来努力工作，从而使其不会被检测到，但这与 AVG 无关。

为了确保我们的后门可以绕过 AVG，我们需要修改它使用的最少处理器数量。在这种情况下，它设置为 1。使用以下命令执行此操作

我们将修改 SLEEP 选项，这是后门程序在执行有效载荷之前将等待的秒数。在以下情况下，我们必须等待 6 秒

以下屏幕截图显示了更改

现在，我们将使用 generate 命令生成后门程序，如下所示

现在我们要将后门程序命名为 rev_https_8080。以下屏幕截图说明了生成后门程序后我们所看到的内容。这包括后门程序使用的模块以及存储位置

为了测试我们的后门程序，我们将绕过 Veil 的 checkvt 命令，该命令并非总是准确的，并且 VirusTotal 会与其防病毒软件共享其结果，相反，我们选择 NoDistribute 网站，如下面的屏幕截图所示

现在，我们将单击 浏览... 并导航到我们位于 /usr/share/veil-output/compiled 的文件，如下所示

单击 扫描文件 后，我们可以看到我们上传的文件已成功绕过了所有防病毒程序，如下面的屏幕截图所示

当 Veil 与最新版本保持同步时，它将表现最佳。