4. NimShellCodeLoader免杀测试 在下载NimShellCodeLoader之后,由于没有被杀毒软件查杀,所以在这里我们直接对其进行免杀测试:首先要做好准备工作:在攻击机启动msf,并且生成一个。 4.1 生成shellcode 首先用Msfvenom生成raw格式的shellcode,当前使用了shikata_ga_na编码模块:生成的监听机器为mac,ip为10.211.55.2,端口:123...
这是一个免杀项目,与PWN无关! 无需解密,无需X内存,直接加载运行R内存中的ShellCode密文。 x64项目: https://github.com/HackerCalico/No_X_Memory_ShellCode_Loader 规避了以下特征: (1) 申请 RWX 属性的内存 (2) 来回修改 W 和 X 的内存属性 (3) 内存中出现 ShellCode 特征码 技术原理 加载流程: (...
shellcode = bytearray(c) ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0), ctypes.c_int(len(shellcode)), ctypes.c_int(0x3000), ctypes.c_int(0x40)) buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode) ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_int(ptr), bu...
一、工具介绍 GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF、360和火绒。 二、安装与使用 1、获取项目 gitclone https://github.com/HZzz2/go-shellcode-loader.gitcd go-shellcode-loader//下条命令安装第三方混淆库 GitHub地址:https://github.com/burrowers/garblego install mvdan.cc/garble@latest 2...
5. 其他免杀方法 由于篇幅问题,我在这里将后续的所有方法都进行了整理,分别生成了凯撒加密和3des加密之后的文件,并且直接使用Windows Defender进行扫描杀毒,如果有免杀Windows Defender的文件,再进行其上线功能测试。其他的免杀方法如下: 5.1 EnumFontsW 5.2 EnumFontFamiliesW ...
分离免杀的核心在于将shellcode与loader分开存储,可以是两个不同的文件,也可以是loader为文件而shellcode为数据流的形式。这种技术可以视为白名单执行的一种变体。与加密混淆不同,分离免杀主要关注执行方式的免杀策略。在实现上,根据shellcode的不同形式,loader可能需要进行相应的调整以确保正确解析。例如,shellcode...
(shellcode), base64.b64encode(shell_loader[::-1])) # 返回值为元组 (混淆后的shellcode, 加载器先反转再base64编码) if __name__ == '__main__': shellcode, shell_loader = main(buf) # buf为msf生成的shellcode with open('a.txt', mode='w') as f1: #混淆后的shellcode写入a.txt...
GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF、360和火绒。二、安装与使用1、获取项目 git clone https://github.com/HZzz2/go-shellcode-loader.gitcd go-shellcode-loader//下条命令安装第三方混淆库 GitHub地址:https://github.com/burr...
-o boolean:向userHome\tmp目录输出一次性可执行文件,体积比主程序小了五六倍,同理砍去了其他功能,只保留了ShellCode Loader -n string:向管理员组创建用户,-n的参数即为账户,-p的参数为密码。需以管理员身份运行 -c string:直接从命令行获取base64字符串。
shellcode免杀思路 一、参考文章和工具 https://github.com/knownsec/shellcodeloader 二、shellcode的加载方式# 将shellcode写入代码或者在资源中加载shellcode 通过文件读取的方式加载shellcode 通过网络连接获取shellcode 三、shellcode加解密# DES、RSA、RC4、xor、base64等等加密方式...