damnCoffee,一款简单的后渗透免杀加载器,轻松Bypass AV/EDR,已测360,其余杀软自测。
在Releases中下载damnCoffee本体和damnHelper,准备一张正常的png图片,启动damnHelper。文本和文件两种方式向png文件插入shellcode,将文件拖拽至文本框可快速输入文件路径,插入后将含有shellcode的png图片与damnCoffee上传至同一位置,将png文件名修改为j.png,然后enjoy it~
注意:必须是正常的png图片,damnCoffee会根据png的结尾寻找shellcode的开头
原文始发于微信公众号(Web安全工具库):一款简单的后渗透免杀加载器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论