一个手动或自动patch shellcode到二进制文件的免杀工具

admin 2024年9月25日14:39:40评论20 views字数 475阅读1分35秒阅读模式

 

01工具介绍

A tool for manual or automatic patch shellcode into binary file Oder to bypass AV.一个手动或自动patch shellcode到二进制文件的工具

一个手动或自动patch shellcode到二进制文件的免杀工具

02工具使用

  • 待修改的pe文件路径就是要被patch shellcode的pe文件
  • VA
    • 手动:要修改PE文件的VA就是该pe文件的要被patch虚拟地址
    • 自动:无需填写VA
  • 待覆盖的.text文件就是shellcode的text段
    • 内容可自动提取或者选择非.exe结尾的文件作为.text文件
  • 可选fuzz模式,操作同上,但是会生成多个patch后的文件
  • 最后,点击执行即可
  • 注意:仅限于x64的程序patch且语言为C,其他语言适配请等更新,shellcode请自己实现,calc的shellcode特征已被标记一个手动或自动patch shellcode到二进制文件的免杀工具
03免杀效果

截止2024年7月27日 shellcode为自行编写

一个手动或自动patch shellcode到二进制文件的免杀工具

一个手动或自动patch shellcode到二进制文件的免杀工具

一个手动或自动patch shellcode到二进制文件的免杀工具

04工具下载

https://github.com/yj94/BinarySpy

 

原文始发于微信公众号(夜组安全):一个手动或自动patch shellcode到二进制文件的免杀工具

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月25日14:39:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一个手动或自动patch shellcode到二进制文件的免杀工具http://cn-sec.com/archives/3127016.html

发表评论

匿名网友 填写信息