bypass！一个简单shellcode注入器

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送，建议大家把Hack分享吧“设为星标”，否则可能看不到了！

工具介绍

这个注入器使用QueueUserAPC函数将来自C2（例如Cobalt Strike）的shellcode 注入到系统进程中；该注入器当前注入到calc.exe计算器，但用户可以更改他们想要的任何进程。

用户应使用GadgetToJScript等转换器转换为VBA、JS或HTA等格式，然后执行它以绕过检测；用户可能还需要调整API以绕过检测，具体取决于他们想要绕过的目标。

工具演示

1. 生成C#格式shellcode并添加到注入器，然后使用GadgetToJScript将其转换为Js格式再执行。

Cobalt Strike 收到信标

2. 生成VBA格式并注入 Word 宏

Cobalt Strike 收到信标

 

 

下载地址

https://github.com/JimSolomon/Shellcode-Injector

原文始发于微信公众号（Hack分享吧）：bypass！一个简单shellcode注入器