ShellcodeLoader
适用于Windows的通用型Shellcode生成工具,能够有效规避Microsoft Defender、360安全卫士、火绒安全软件以及Panda等主流杀毒软件的检测。
功能特点
开发环境
加载器模板采用QT实现,使用C++开发,并通过VS2022实现了静态编译。
加载模式
目前只有一种加载模式,其他加载模式正在开发中。
免杀效果
截至发布时间,该项目免杀国内外主流杀毒软件;
安装方法
使用vs2022打开项目解决方案(.sln),然后进行编译即可。当然,你也可以从realse下载项目
项目地址
https://github.com/SecurityAnalysts01/ShellcodeLoader
项目文件
本工具包含两个核心组件:ShellQMaker.exe与加载模板文件(loading.exe)。
其中,ShellQMaker.exe负责将多样化的shellcode精准地嵌入到加载模板文件(loading.exe)中,生成不同的可执行文件。
使用方法
执行ShellQMaker查看
获取payload.bin文件
使用ShellQMaker
ShellQMaker (你的shellcode) (生成的可执行文件)
最终生成的可执行免杀程序
免杀结果
360
火绒
Microsoft Defender
迈克菲
红队全栈教学
可在公众号回复“红队”获取群链接
OSCP+
原文始发于微信公众号(泷羽Sec-Ceo):ShellcodeLoader免杀加载器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论