https://sourceforge.net/projects/mingw-w64/files/下载好环境后配置环境变量,在path中添加gcc的bin目录位置即可。
使用CS生成bin文件
把生成的文件放置到darkPulse的目录下
命令解释
-h <help>: 显示帮助信息-i <path>: 原始格式 Shellcode 的路径-enc <encryption>: Shellcode加密方式 (默认: aes)-lang <language>: 选择加载器的语言 (默认为 'c',可选值: c,rust)-o <output>: 输出文件 (默认: Program)-k <keyLength>: 加密的密钥长度 (默认: 16)-obf <obfuscation>: 混淆Shellcode以降低熵值 (默认: uuid)-f <framework>: 目标架构32位还是64位-sandbox <true/false>: 是否开启反沙箱模式 (默认: true)-unhook <true/false>: 是否开启unhook模式 (默认: false,使用间接syscall加载)-loading <loadingTechnique>: 请选择加载方式,支持callback, fiber, earlybird (默认: callback)-debug <true/false>: 是否打印shellcode中间加密/混淆过程(默认为 'false',即不打印)
darkPulse.exe -i 目标名.bin
成功上线
原文始发于微信公众号(我吃饼干):【资源分享】最新darkPulse免杀
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论