免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢!
0x01
0x01 工具说明
packer 是一款针对cs生成的shellcode快速打包成exe的一款工具, 内置了53种加载方式提供选择, 针对shellcode只是简单的进行了异或的处理, 并没有添加过多的免杀处理, 所以这只是本项目只是一个快速打包器, 如果刚好生成的exe是免杀的, 那么恭喜你 !
0x02 运行环境
操作系统 windows
go版本 1.20.x
因为本项目打包exe使用的是go编译, 所以需要使用者本地存在go语言环境
0x03 工具使用
直接下载本项目, 解压
运行
go mod init packer下载打包需要的依赖
go get github.com/gonutz/idego get github.com/google/uuidgo get github.com/mitchellh/go-psgo get golang.org/x/sys
参数说明
packer.exe -h||| P A C K E R ||| 0.1.0来自北半球的一款打包器 author:derianpackerUsage:packer.exe [flags]Flags:INPUT:-f, -file string input a cs .c/.bin file-m, -mode string shellcode running mode-k, -key string -w,-s,-w -s compilation parametersMODE:-list list shellcode running modesOUTPUT:-o, -output string output a .exe file (default "output.exe")
0x04 工具演示
查看支持的加载方式
packer.exe -list
指定加载shellcode加载方式
packer.exe -f jsq.bin -m zhizhen -k "-w" -o z1.exe
运行 z1.exe 测试
所有加载方式全部打包一遍
packer.exe -f jsq.bin -m all
简单测试了一下查杀
0x05 免责说明
揽月安全团队发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!!!!!
https://github.com/1derian/packer
原文始发于微信公众号(揽月安全团队):一款针对CS shellcode快速生成exe的打包神器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论