CS shellcode 加载器 scLoader

admin 2022年8月20日01:51:21安全工具评论13 views1323字阅读4分24秒阅读模式
项目作者:Peithon
项目地址:https://github.com/Peithon/scLoader


一、工具介绍
目前测试了火绒和360,静态动态都能免杀,静态VT检测效果一般。

二、安装与使用

1、编译sparrow.go(不想编译直接go run也行)

找到项目中builder/sparrow.go文件,然后如图编译即可

CS shellcode 加载器  scLoader

2、使用sparrow.exe加密shellcode

在CS中生成需要格式的shellcode,将CS生成的原始.bin文件或.c文件放在sparrow.exe同一目录,使用命令

#.bin文件.sparrow.exe -e des,rc4,aes,3des,base64 -f .payload.bin#.c文件.sparrow.exe -e des,rc4,aes,3des,base64 -f .payload.c

注意:-e参数必须使用base64编码结尾

CS shellcode 加载器 -- scLoader

3、将加密之后的shellcode填充到/loader/loader.go中的shellcode变量

4、将-e参数的值(加密顺序)填充到/loader/loader.go中的encodestr变量中

CS shellcode 加载器 -- scLoader

5、编译/loader/loader.go文件

go build -trimpath -ldflags="-w -s -H=windowsgui" ./loader/loader.go

6、上传到目标机器,使用loader.exe -token命令加载shellcode


三、下载地址:
1、通过项目地址下载
2、关注web安全工具库公众号,后台回复:20220819

四、声明:

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。


推荐书籍

加我微信:ivu123ivu,进送书活动群,不定时免费送书


《Python爬虫与反爬虫开发从入门到精通》

CS shellcode 加载器  scLoader

随着网络技术的迅速发展,如何有效地提取并利用信息,以及如何有效地防止信息被爬取,已成为一个巨大的挑战。本书从零开始系统地介绍了Python网络爬虫与反爬虫的开发与实战技能,全书共分为4篇,具体内容安排如下。第1篇:基础篇(第1~3章)。系统地讲解了Python爬虫与反爬虫开发环境的搭建、爬虫与反爬虫通用基础知识、Python编程基础。第2篇:爬虫篇(第4~8章)。这部分讲解了网络爬虫的相关知识与技能,主要包括网络爬虫快速入门、XPath匹配网页数据、re正则匹配数据、WebSocket数据抓取、Scrapy爬虫框架应用与开发等。第3篇:反爬虫篇(第9~16章)。这部分讲解了网络反爬虫的相关知识与技能,主要包括爬虫与反爬虫的区别与认识、反爬—Header信息校验、反爬—IP限制、反爬—动态渲染页面、反爬—文本混淆、反爬—特征识别、反爬—验证码识别、反爬—APP数据抓取等。第4篇:实战篇(第17章)。本篇主要列举了4个案例,综合讲解Python爬虫与反爬虫项目的实战应用。本书从零基础开始讲解,系统全面,案例丰富,注重实战,既适合Python程序员和爬虫爱好者阅读学习,也可以作为广大职业院校相关专业的教材或参考用书。

原文始发于微信公众号(web安全工具库):CS shellcode 加载器 -- scLoader

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月20日01:51:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CS shellcode 加载器 scLoader http://cn-sec.com/archives/1243984.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: