内存加载shellcode绕过杀软

IOX_NEW

略微修改iox，使其在以shellcode形式加载时能正确接收参数：

Python_Schloader

python加载器，采用多重异或加密，支持远程加载shellcode：

Godzilla_Plugins

哥斯拉插件，基于4.0版本内置shellcode内存加载功能，一键加载pe文件至JVM内存中，目前支持iox、mimikatz、runshc：

注：javashellcoder加载iox会报错，可使用runshc间接加载。scan -> 扫描程序，体积过大暂时无法加载。

下载地址

https://github.com/passer-W/shc_bypass

侵权请私聊公众号删文

 热文推荐  

• 蓝队应急响应姿势之Linux
  
• 通过DNSLOG回显验证漏洞
  
• 记一次服务器被种挖矿溯源
  
• 内网渗透初探 | 小白简单学习内网渗透
  
• 实战|通过恶意 pdf 执行 xss 漏洞
  
• 免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)
  
• 内网渗透之内网信息查看常用命令
  
• 关于漏洞的基础知识
  
• 任意账号密码重置的6种方法
  
• 干货 | 横向移动与域控权限维持方法总汇
  
• 手把手教你Linux提权

欢迎关注LemonSec

觉得不错点个“赞”、“在看”

原文始发于微信公众号（LemonSec）：内存加载shellcode绕过杀软