CS shellcode最新免杀

  • A+
所属分类:安全文章
前言


    希望大家多多关注本公众号,目前本公众号由本人接手,以前发的内容文章将保留给大家,本人也会更新自己擅长以及一些干货资料无偿分享给大家,其次本公众号将更名为“红队攻防”!!!

    

1.

    在正常的Shellcode加载调用时,会被查杀掉。因为shellcode是连续存储的,所以会被查杀!!

    例如下面这种调用shellcode的方式,我是用的内联汇编方式,也是最常见的一种调用方式。这种无疑是会被查杀的

CS shellcode最新免杀



2.分离免杀

    在网上之前看到过分离免杀,其实是比较简单的一种了。还有一种就是加密免杀。网上大多数分离免杀的采用的是:搭起一个web服务,然后通过winhttp来获取shellcode来执行。

       而我们采用的分离免杀则是,将shellcode存入文件并读取。

    继续往下看,将shellcode存入一个png文件。

    

CS shellcode最新免杀

    之后将shellcode以十六进制写入进去即可,后缀加上00


3.代码调用(1.png)shellcode

    通过读取png文件内容,来执行我们的shellcode,从而达到免杀的效果。

源代码下载地址:关注本公众号回复  shellcode  即可获取

CS shellcode最新免杀

    





                        


 微信搜索关注 "红队攻防" 长期更新安全资料

CS shellcode最新免杀



本文始发于微信公众号(安全族):CS shellcode最新免杀

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: