0x00 简介
Windows平台的shellcode免杀加载器。
- 自带多种加载方式。32位自带13种加载方式,64位自带12种加载方式。
- 支持拓展。如果发现新的利用方式,按指定方式开发模板即可。
- shellcode自动随机加密。使用时间为种子,生成128位密钥进行加密,相同shellcode出来的加载器的md5也不相同。
0x01 项目地址
0x02 使用
1、shellcodeloader
cs生产raw格式的payload.bin,讲payload.bin拉入工具,生产loader.exe
生成的文件被火绒和360杀
2、pe_to_shellcode
尝试使用pe_to_shellcode(该项目的目标是提供一种生成 PE 文件的可能性,这些文件可以以最少的努力注入。它的灵感来自于 Stephen Feeler的ReflectiveDLLInjection - 但不同之处在于,使用 pe2shc,您可以在编译后添加反射加载存根。此外,PE 文件的标题以这样的方式修改,您可以从一开始就开始执行注入的缓冲区 - 就像使用 shellcode 一样。它将自动找到存根,并继续加载完整的 PE。)
生成的test.exe被火绒静态杀,感觉可以用winhex修改就能过
生成的test.exe过3602021年11月30日测