【C_Sep_Loader】一个简单的远程分离的加载器,免杀国内大部分杀软(包括某60,某绒及DF等)

admin
admin
admin
108237
文章
90
评论
2024年6月17日15:51:56评论19 views字数 458阅读1分31秒阅读模式

 

工具简介

一个简单的远程分离的加载器,免杀国内大部分杀软(360、火绒 Windows Defender 金山毒霸 电脑管家)。

使用说明

1、修改Encryption/payload_c_x64.py的24行,改为自己的shellcode

2、运行python脚本(环境python3.6)

3、将生成的result.txt上传到Web端(Oss,跳板等机器)

4、copy自己的地址如http://example.org

5、将http://example.org 替换 ShellCodeLoader/Source.c 的152行,生成64位发行版即可

查杀效果如下:

【C_Sep_Loader】一个简单的远程分离的加载器,免杀国内大部分杀软(包括某60,某绒及DF等)

【C_Sep_Loader】一个简单的远程分离的加载器,免杀国内大部分杀软(包括某60,某绒及DF等)

【C_Sep_Loader】一个简单的远程分离的加载器,免杀国内大部分杀软(包括某60,某绒及DF等)

文章来源

文章内容来自以下用户

https://github.com/1K0ng

下载地址

GitHub项目地址:https://github.com/1K0ng/C_Sep_Loader

关注下方公众号

不定期分享新奇的安全工具

原文始发于微信公众号(蛙王工具库):【C_Sep_Loader】一个简单的远程分离的加载器,免杀国内大部分杀软(包括某60,某绒及DF等)6月11日更新

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月17日15:51:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【C_Sep_Loader】一个简单的远程分离的加载器,免杀国内大部分杀软(包括某60,某绒及DF等)http://cn-sec.com/archives/2848422.html

发表评论

匿名网友 填写信息