0x01 工具介绍
分享一个最近折腾了好久的shellcode免杀处理平台,平台采用wails进行打包,windows用户双击即可运行生成所需文件。目前集成模板15个,后续将增加新的处理模式。本项目仅供研究学习使用,请勿非法使用,造成的影响与作者无关。
下载地址在末尾
0x02 功能简介
查杀结果
360部分会报QVM,添加数字证书和资源文件即可
云传结果
0x03更新说明
鸽了忘记修bug了,优化了bug, 但是本地没有复现出来这个问题,只能大概猜测那里出了问题,releases下载1.21版本替换e0e1-wx.py2024-8-27 版本:1.21 先放置到releases中,项目上传不上去1.更新了反编译工具,同时添加了代码优化功能2.针对误报问题,更新正则并移至config.yaml中,可以自行更改添加
0x04 使用介绍
环境准备
wails采用webview2运行,当系统不存在时会自动下载
1.程序采用go生成文件,需要先行安装go环境
2.设置go环境变量
go env -w CGO_ENABLED=1go env -w GO111MODULE=ongo env -w GOPROXY=https://goproxy.cn下载go依赖包go install golang.org/x/sys/windows@latest
下载gcc
https://blog.csdn.net/qq_45876765/article/details/132586631虚拟机测试环境为:
go 1.23.4gcc 14.2.0
使用教程
双击打开
上传生成的bin文件
点击处理bin文件
点击编译生成,等待生成完成即可
0x05 下载
https://github.com/doki-byte/deal_shellcode/releases/tag/v1.0
原文始发于微信公众号(渗透安全HackTwo):shellcode免杀处理平台 一键免杀过360 火绒 Windows Detender等|免杀
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论