ShellcodeLoader免杀加载器

admin 2025年1月10日18:56:22评论6 views字数 623阅读2分4秒阅读模式

ShellcodeLoader

适用于Windows的通用型Shellcode生成工具,能够有效规避Microsoft Defender、360安全卫士、火绒安全软件以及Panda等主流杀毒软件的检测。

功能特点

开发环境

加载器模板采用QT实现,使用C++开发,并通过VS2022实现了静态编译。

加载模式

目前只有一种加载模式,其他加载模式正在开发中。

免杀效果

截至发布时间,该项目免杀国内外主流杀毒软件;

安装方法

使用vs2022打开项目解决方案(.sln),然后进行编译即可。当然,你也可以从realse下载项目

项目地址

https://github.com/SecurityAnalysts01/ShellcodeLoader

项目文件

本工具包含两个核心组件:ShellQMaker.exe与加载模板文件(loading.exe)。

其中,ShellQMaker.exe负责将多样化的shellcode精准地嵌入到加载模板文件(loading.exe)中,生成不同的可执行文件。

ShellcodeLoader免杀加载器

使用方法

执行ShellQMaker查看

ShellcodeLoader免杀加载器

获取payload.bin文件

ShellcodeLoader免杀加载器

使用ShellQMaker

ShellQMaker (你的shellcode) (生成的可执行文件)
ShellcodeLoader免杀加载器

最终生成的可执行免杀程序

ShellcodeLoader免杀加载器

免杀结果

360

ShellcodeLoader免杀加载器

火绒

ShellcodeLoader免杀加载器

Microsoft Defender

ShellcodeLoader免杀加载器

迈克菲

ShellcodeLoader免杀加载器

红队全栈教学

可在公众号回复“红队”获取群链接

OSCP+

ShellcodeLoader免杀加载器

原文始发于微信公众号(泷羽Sec-Ceo):ShellcodeLoader免杀加载器

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月10日18:56:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ShellcodeLoader免杀加载器http://cn-sec.com/archives/3617340.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息