一款简单的后渗透免杀加载器，Bypass AV/EDR

工具介绍

饮杯coffee上班，好不容易拿了个shell发现有杀软啥工具也运行不了，那还渗透个damn啊

damnCoffee，一款简单的后渗透免杀加载器，轻松Bypass AV/EDR，已测360，其余杀软自测

工具使用

在Releases中下载damnCoffee本体和damnHelper，准备一张正常的png图片，启动damnHelper。文本和文件两种方式向png文件插入shellcode，将文件拖拽至文本框可快速输入文件路径，插入后将含有shellcode的png图片与damnCoffee上传至同一位置，将png文件名修改为j.png，然后enjoy it~

注意:必须是正常的png图片，damnCoffee会根据png的结尾寻找shellcode的开头

PS:Releases中的damnCoffee为64位，如需加载32位shellcode自行修改137行修改线程上下文处代码并重新编译

此加载器开源，如果报毒了那纯属非常非常正常的现象。如果遇到bug和报毒的情况请截屏提交issue

工具下载

https://github.com/fsquirt/damnCoffee

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END