项目介绍
Windows通用免杀shellcode生成器,能够绕过Microsoft Defender、360、火绒、Panda等杀软的查杀
功能特点
开发环境:加载器模板通过QT实现使用C++开发,并由VS2022静态编译。
目前只有一种加载模式,其他加载模式正在开发中。
截至发布时间,该项目免杀国内外主流杀毒软件;
使用方法:使用vs2022打开项目解决方案(.sln),然后进行编译即可。当然,你也可以从realse下载项目
项目文件
本工具由ShellQMaker.exe和加载模板文件(loading.exe)组成。ShellQMaker.exe将不同的shellcode写入加载的模板文件(loading.exe)中,生成不同的可执行文件
使用方法
执行ShellQMaker查看帮助:
获取payload.bin文件
ShellQMaker (你的shellcode) (生成的可执行文件)
最终生成的可执行免杀程序
免杀结果
Bypass 360:
Bypass 火绒:
Microsoft Defender
迈克菲:
下载地址
https://github.com/SecurityAnalysts01/ShellcodeLoader
原文始发于微信公众号(七芒星实验室):【神兵利器】Windows通用免杀shellcode生成器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论