Windows通用免杀加载器 ShellcodeLoader

admin 2022年11月9日21:56:47安全工具评论26 views832字阅读2分46秒阅读模式
一、工具介绍

Windows通用免杀shellcode加载器。使用MFC框架编写shellcodeLoader模板;使用简洁的C++开发LoaderMaker生成器;截至发布日期,该shellcodeLoader可免杀国内外主流杀毒软件;


二、安装与使用
1、打开生成器查看帮助
Windows通用免杀加载器  ShellcodeLoader

2、使用CobaltStrike生成payload.c文件
点击生成payload(也可以在output栏选择生成RAW格式,RAW格式可直接载入LoadMaker)
Windows通用免杀加载器  ShellcodeLoader
Windows通用免杀加载器  ShellcodeLoader

3、将payload.c转换为纯hex编码,先打开第二步所生成的payload.c
复制引号内数据(注意!不要复制整个文件,只需要""双引号内的内容)
使用在线工具CyberChef将数据转换为纯hex(地址:https://gchq.github.io/CyberChef/#recipe=From_Hex('Auto')) image3
将转换后的数据保存到文件
Windows通用免杀加载器  ShellcodeLoader

4、生成免杀Loader参数如下:
Windows通用免杀加载器  ShellcodeLoader

LoaderMaker.exe是生成器
download.dat是CyberChef生成的hex文件
bypassloader.exe是最终我们生成的免杀shellcode加载器
LoaderMaker.exe download.dat bypassLoader.exe

5、直接执行bypassLoader.exe,上线成功
Windows通用免杀加载器  ShellcodeLoader

三、下载地址:
项目地址:https://github.com/ByPassAVTeam/ShellcodeLoader

如有侵权,请联系删除
Windows通用免杀加载器  ShellcodeLoader

好文推荐

Windows通用免杀加载器  ShellcodeLoader
红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器

欢迎关注 系统安全运维

原文始发于微信公众号(系统安全运维):Windows通用免杀加载器 -- ShellcodeLoader

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月9日21:56:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Windows通用免杀加载器 ShellcodeLoader http://cn-sec.com/archives/1392628.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: