扫码领hacker资料,常用工具,以及各种福利
本文始发于微信公众号(Gamma实验室):shellcode免杀框架内附SysWhispers2_x86直接系统调用
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
点击蓝字关注我哦
作者:mai1zhi2
文章链接:
https://www.52pojie.cn/thread-1360548-1-1.html
github地址:
https://github.com/mai1zhi2/ShellCodeFramework
概述
之前分析CS4的stage时,有老哥让我写下CS免杀上线方面知识,遂介绍之前所写shellcode框架,该框架的shellcode执行部分利用系统特性和直接系统调用(Direct System Call)执行,得以免杀主流杀软(火绒、360全部产品、毒霸等),该方式也是主流绕过3环AV、EDR、沙箱的常用手段。
项 目 说 明
github地址:
https://github.com/mai1zhi2/ShellCodeFramework
该框架主要由四个项目组成:
GenerateShellCode:负责生成相关功能的shellcode。
EncryptShellCode:负责以AES128加密所将执行的shellcode。
FunctionHash:负责计算shell中所用到函数的hash值。
XShellCodeLoader:负责执行加密后的shellcode。
运行原理详情,请阅读这篇文章:
https://www.52pojie.cn/thread-1360548-1-1.html
END
看完记得点赞,关注哟,爱您!
扫码领hacker资料,常用工具,以及各种福利
本文始发于微信公众号(Gamma实验室):shellcode免杀框架内附SysWhispers2_x86直接系统调用
评论