Franky 是一个 shellcode 生成和注入工具,旨在生成可执行的有效载荷,以将自定义 shellcode 注入另一个进程。
特征
-
将 shellcode 注入远程进程
-
从可执行文件生成 shellcode 以嵌入到有效负载中
-
支持 32 位或 64 位架构
-
用于注入的可配置过程
-
Builder 程序适用于 Windows、Linux(MacOS 未测试)
安装
克隆存储库:git clone https://github.com/misthi0s/Franky
更改工作目录:cd Franky
使用 Go 构建项目:go build -o franky .
可以通过运行-h开关访问帮助信息:./franky -h
用法
Franky 支持以下命令行开关:
| 转变 | 描述 | 强制的? |
|---|---|---|
| -小路 | shellcode 或可执行文件的路径 | 是的 |
| -拱 | 输出有效载荷的架构;32(默认)或 64 | 不 |
| -过程 | 要注入的进程的完整路径(默认值:notepad.exe) | 不 |
| -可执行程序 | 从可执行文件生成 shellcode 以用作有效负载 | 不 |
例子
生成 32 位有效负载以将 shellcode“shell.bin”注入 notepad.exe:./franky -path shell.bin
生成一个 64 位有效负载以将 shellcode "shell.bin" 注入到 calc.exe 中:./franky -arch 64 -path shell.bin -process C:WindowsSystem32calc.exe
将可执行的“shell.exe”转换为 shellcode 并生成一个 64 位有效负载以注入 notepad.exe:./franky -arch 64 -path shell.exe -exe
下 载 地 址
欢迎关注公众号:网络安全者
后台回复:20221101
获取每日抽奖送书
本文内容来自网络,如有侵权请联系删除
原文始发于微信公众号(网络安全者):用 Go 编写的 Shellcode 注入器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论