免杀对抗|冷门Nim语言加载ShellCode

#知识点：1、Nim-加载工具-NimLoader2、Nim-加载方式-OffensiveNim2、Nim-分离加载-Socket&Http&Image3、Nim-内存加载-UUID
#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位-修改程序文件面-加壳花指令-资源代码加载面-Dll反射劫持-加载权限逻辑面-杀毒进程干扰-结束工具数据面-通讯内存流量-动态安全开发面-CS二开魔改-动态
对抗目标：X60 Defender 某绒 管家 卡巴 VT EDR等
编程语言：C/C++ Python C# Go Powershell Ruby Java ASM NIM Vlang等。
涉及技术：ShellCode混淆，无文件落地，分离拆分，白名单，DLL加载，Syscall，加壳加花，资源修改，特征修改，二次开发CS，内存休眠，进程注入，反沙盒，反调试，CDN解析等
#基础点：一般的编译参数:c：编译成C语言。例如：nim c test.nimcpp：编译成C++语言。例如：nim cpp test.nimobjc：编译成objc语言js：编译成javascript脚本, 可以建一个html文件在<script src="test.js"></script>里运行.-d:release：进行release编译。nim cc -d:release test.nim-r：编译完成后运行程序--cincludes：包含 当前目录(./)的 c头文件.--cpu：指定架构，如：nim cc -cpu amd64 ,  nim cc -cpu:arm。--cpu参数有：i386, m68k, alpha, powerpc, powerpc64, powerpc64el, sparc, vm, hppa, ia64, amd64, mips, mipsel, arm, arm64, js, nimvm, avr, msp430, sparc64, mips64, mips64el, riscv64, esp, wasm32
编译x64nim c -d:mingw --app:gui --cpu:amd64 -d:danger -d:strip --opt:size --passc=-flto --passl=-flto test.nim 编译x86nim c -d:mingw --app:gui --cpu:i386 -d:danger -d:strip --opt:size --passc=-flto --passl=-flto test.nim
安装库：nimble install

文章打包代码下载：链接：https://pan.baidu.com/s/1VIPSAFhjONOdjioecUvSLA 提取码：xiao 
参考来源：https://github.com/byt3bl33d3r/OffensiveNimhttps://github.com/aeverj/NimShellCodeLoaderhttps://github.com/ScxMes/Core-Nim-programminghttps://mp.weixin.qq.com/s/YKkCcqeiQLwyw4cJvQHilA

测评结果：1、某绒存活情况：三种加载模式：回调函数三种分离无文件：参数argv 协议Http 隐写Image一种UUID加载：UUID
2、某60存活情况：三种加载模式：ASM混编三种分离无文件：协议Http 隐写Image一种UUID加载：UUID
3、某DF存活情况：三种加载模式：G三种分离无文件：参数argv 协议Http 隐写Image一种UUID加载：G