0x01 前言
通过自定义的编码算法混淆shellcode,从而绕过杀毒软件的查杀
0x02 使用方法
首先生成一个Stage的Payload
格式为C,勾选x64位数
将Shellcode删除没必要的双引号以及变量定义,粘贴到1.txt文件中
运行目录下的生成器.py脚本文件
python3 生成器.py输入远程HTTP服务器的IP地址,这里不需要输入协议头,只需要输入IP即可,如果是其他端口则输入ip:port
回车之后会在当前目录下生成文件
需要将fenli.txt、miwen.txt、update.txt这三个文件放置HTTP服务并开启Web服务
然后使用pyinstaller打包成exe
pyinstaller -F -w loader.py
会在dist目录中生成一个exe文件,这个就是生成后的后门文件,python做的免杀体积令人堪忧
上线的话还需要在exe同目录下存在kygvseedc.txt文件,内容为空就可以了,目的是为了绕过沙箱
可以看到我们请求到fenli.txt、miwen.txt、update.txt这三个文件,等待50s的运算之后成功上线
0x03 免杀测试
电脑管家
无感上线并且执行hashdump
火绒
无感上线,不能执行敏感操作,否则会报毒
360
无感上线并且执行hashdump
Windows Defender
无感上线并且执行hashdump
0x05 下载地址
点击下方名片
回复关键字【20231106】获取下载地址
原文始发于微信公众号(饼干安全区):【免杀工具】玛卡巴卡加载器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论