1、支持绕过某些热门反病毒产品;
2、提供了多种加密方法,包括RC4、AES256、XOR和ROT;
3、可以生成C#、Rust、PowerShell、ASPX和VBA形式的源代码;
4、采用了不同的Shellcode加载技术,其中包括VirtualAlloc、进程注入、NT Section注入、镂空进程注入;
1、配置Golang环境;
2、了解Shellcode操作的基础知识;
3、熟悉C#、Rust、PowerShell、ASPX和VBA代码;
git clone https://github.com/zerx0r/dvenom
cd dvenom
go build /cmd/dvenom/
./dvenom -h
命令行参数
-e:指定Shellcode的加密类型,支持的类型有xor、rot、aes256和rc4;
-key:提供要使用的加密密钥;
-l:指定语言,支持的语言有cs、rs、ps1、aspx和vba;
-m:指定方法类型,支持的类型有valloc、pinject、hollow和ntinject;
-procname:提供需要注入的进程名称,默认为“explorer”;
-scfile:提供shellcode文件的路径地址;
./dvenom -e aes256 -key secretKey -l cs -m ntinject -procname explorer -scfile /home/zerx0r/shellcode.bin > ntinject.cs
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
本项目的开发与发布遵循MIT开源许可证协议。
DVenom:
https://github.com/Zerx0r/dvenom
原文始发于微信公众号(FreeBuf):DVenom:一款功能强大的Shellcode加密封装和加载工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论