CS shellcode 加载器 scLoader

admin
admin
admin
102613
文章
87
评论
2022年12月28日00:49:15评论61 views字数 796阅读2分39秒阅读模式
一、工具介绍

目前测试了火绒和360,静态动态都能免杀,静态VT检测效果一般。


二、安装与使用
1、编译sparrow.go(不想编译直接go run也行)
找到项目中builder/sparrow.go文件,然后如图编译即可
CS shellcode 加载器 scLoader
2、使用sparrow.exe加密shellcode
在CS中生成需要格式的shellcode,将CS生成的原始.bin文件或.c文件放在sparrow.exe同一目录,使用命令
#.bin文件.sparrow.exe -e des,rc4,aes,3des,base64 -f .payload.bin#.c文件.sparrow.exe -e des,rc4,aes,3des,base64 -f .payload.c


注意:-e参数必须使用base64编码结尾

CS shellcode 加载器 scLoader

3、将加密之后的shellcode填充到/loader/loader.go中的shellcode变量
4、将-e参数的值(加密顺序)填充到/loader/loader.go中的encodestr变量中
CS shellcode 加载器 scLoader

5、编译/loader/loader.go文件
go build -trimpath -ldflags="-w -s -H=windowsgui" ./loader/loader.go
6、上传到目标机器,使用loader.exe -token命令加载shellcode

三、下载地址:
项目地址:https://github.com/Peithon/scLoader


如有侵权,请联系删除
CS shellcode 加载器 scLoader

好文推荐

CS shellcode 加载器 scLoader
红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器

欢迎关注 系统安全运维

原文始发于微信公众号(系统安全运维):CS shellcode 加载器 -- scLoader

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月28日00:49:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CS shellcode 加载器 scLoaderhttp://cn-sec.com/archives/1482278.html

发表评论

匿名网友 填写信息