shellcode免杀框架内附SysWhispers2_x86直接系统调用 发表评论 87 viewsA+所属分类:逆向工程 点击蓝字关注我哦 作者:mai1zhi2 文章链接: https://www.52pojie.cn/thread-1360548-1-1.html github地址: https://github.com/mai1zhi2/ShellCodeFramework 概述 之前分析CS4的stage时,有老哥让我写下CS免杀上线方面知识,遂介绍之前所写shellcode框架,该框架的shellcode执行部分利用系统特性和直接系统调用(Direct System Call)执行,得以免杀主流杀软(火绒、360全部产品、毒霸等),该方式也是主流绕过3环AV、EDR、沙箱的常用手段。 项 目 说 明 github地址: https://github.com/mai1zhi2/ShellCodeFramework 该框架主要由四个项目组成: GenerateShellCode:负责生成相关功能的shellcode。 EncryptShellCode:负责以AES128加密所将执行的shellcode。 FunctionHash:负责计算shell中所用到函数的hash值。 XShellCodeLoader:负责执行加密后的shellcode。 运行原理详情,请阅读这篇文章: https://www.52pojie.cn/thread-1360548-1-1.html END 看完记得点赞,关注哟,爱您! 请严格遵守网络安全法相关条例!此分享主要用于学习,切勿走上违法犯罪的不归路,一切后果自付! 关注此公众号,回复"Gamma"关键字免费领取一套网络安全视频以及相关书籍,公众号内还有收集的常用工具! 在看你就赞赞我! 扫码关注我们 扫码领hacker资料,常用工具,以及各种福利 转载是一种动力 分享是一种美德 本文始发于微信公众号(Gamma实验室):shellcode免杀框架内附SysWhispers2_x86直接系统调用 赞 0 赏 分享