moon_kill免杀分享

admin 2024年8月12日21:40:26评论17 views字数 430阅读1分26秒阅读模式

0X00 前言:

分享一款免费的shell_code免杀加载器,该项目持续更新,喜欢的师傅可以帮点个小心心

项目地址:https://github.com/Soufaker/moon_kill

0X01 效果图:

目前可过某60杀毒,某绒等国内主流杀毒软件

某绒:

moon_kill免杀分享

 

某60杀毒:

moon_kill免杀分享

 

0X02 食用方式:

1.使用cs或者msf生成payload.py,这里演示cs

moon_kill免杀分享

2.将payload.py放入主文件夹下,使用python3 get_key.py生成三个密钥,enc_pay,key,split:

moon_kill免杀分享

 

3.将生成的密钥依次填写到主代码moon_kill.py对应的变量里就好了(上面生成的值替换xxx就行),然后运行pyinstaller -F -w moon_kill.py就可以了

moon_kill免杀分享

moon_kill免杀分享

0X03 总结:

  这款免杀比较适合新手学习,里面主要利用的是各种加密算法对加载器和shellcode的混淆编码,代码比较简单就不多讲了。。。

 

原文始发于微信公众号(夜安团队SEC):moon_kill免杀分享

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月12日21:40:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   moon_kill免杀分享http://cn-sec.com/archives/2012622.html

发表评论

匿名网友 填写信息