shellcode免杀框架内附SysWhispers2_x86直接系统调用

admin
admin
admin
102258
文章
87
评论
2021年1月29日06:49:20评论293 views字数 791阅读2分38秒阅读模式


点击蓝字关注我哦






作者:mai1zhi2

文章链接:

https://www.52pojie.cn/thread-1360548-1-1.html

github地址:

https://github.com/mai1zhi2/ShellCodeFramework




概述

之前分析CS4的stage时,有老哥让我写下CS免杀上线方面知识,遂介绍之前所写shellcode框架,该框架的shellcode执行部分利用系统特性和直接系统调用(Direct System Call)执行,得以免杀主流杀软(火绒、360全部产品、毒霸等),该方式也是主流绕过3环AV、EDR、沙箱的常用手段。

shellcode免杀框架内附SysWhispers2_x86直接系统调用

shellcode免杀框架内附SysWhispers2_x86直接系统调用

shellcode免杀框架内附SysWhispers2_x86直接系统调用




项 目 说 明




github地址:

https://github.com/mai1zhi2/ShellCodeFramework

该框架主要由四个项目组成:

GenerateShellCode:负责生成相关功能的shellcode。

EncryptShellCode:负责以AES128加密所将执行的shellcode。 

FunctionHash:负责计算shell中所用到函数的hash值。 

XShellCodeLoader:负责执行加密后的shellcode。


运行原理详情,请阅读这篇文章:

https://www.52pojie.cn/thread-1360548-1-1.html




shellcode免杀框架内附SysWhispers2_x86直接系统调用

END

shellcode免杀框架内附SysWhispers2_x86直接系统调用


shellcode免杀框架内附SysWhispers2_x86直接系统调用


看完记得点赞,关注哟,爱您!


请严格遵守网络安全法相关条例!此分享主要用于学习,切勿走上违法犯罪的不归路,一切后果自付!



关注此公众号,回复"Gamma"关键字免费领取一套网络安全视频以及相关书籍,公众号内还有收集的常用工具!

在看你就赞赞我!
shellcode免杀框架内附SysWhispers2_x86直接系统调用

shellcode免杀框架内附SysWhispers2_x86直接系统调用
shellcode免杀框架内附SysWhispers2_x86直接系统调用
shellcode免杀框架内附SysWhispers2_x86直接系统调用
扫码关注我们
shellcode免杀框架内附SysWhispers2_x86直接系统调用


扫码领hacker资料,常用工具,以及各种福利


shellcode免杀框架内附SysWhispers2_x86直接系统调用

转载是一种动力 分享是一种美德

   

本文始发于微信公众号(Gamma实验室):shellcode免杀框架内附SysWhispers2_x86直接系统调用

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年1月29日06:49:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   shellcode免杀框架内附SysWhispers2_x86直接系统调用https://cn-sec.com/archives/257240.html

发表评论

匿名网友 填写信息