正文

666!集合多种方式的ShellcodeLoader

admin
admin V管理员 /0 评论 /56 阅读
1013
此篇文章发布距今已超过41天,您需要注意文章的内容或图片是否可用!

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全设为星标”,否则可能就看不到了啦!

免杀

01

工具介绍

集合多种方式的ShellcodeLoader,由于在项目中已经投入使用一段时间,可能有些已经不免杀,可以尝试VMP加壳,或者修改代码二次开发,来规避杀软。

02

主要功能

Shellcode:异或xor加密+Base64编码+AES加密+字符串反转。
加载方式:URL加密+远程加载+Syswhispers上线。
内存规避:HOOK Sleep函数+内存xor加密+System权限打开句柄。
反虚拟机:注册表+文件+进程+内存。

03

操作步骤

加密编码工具在release中下载。

先生成stagerless的raw木马,按顺序分别使用enc.py、AES_Shellcode.exe、rev.py生成b.txt文件,并将其部署在服务器端。

其次将URL使用URL_XOR.exe进行加密,并分成两段填入str1和str2参数中。
最后生成exe,运行上线。

04

工具下载

点击关注下方名片进入公众号

回复关键字【230727】获取下载链接

05


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com