免杀+伪造+钓鱼必备

admin 2025年1月17日12:53:00评论27 views字数 682阅读2分16秒阅读模式
作者 | 书汐
一、项目介绍:
发现一个不错的免杀项目,一款基于Tauri+Rust的免杀马生成工具,可以直接改图标,加签名,反沙箱,趁着还热乎,看看效果
项目地址
https://github.com/lv183037/MaLoader
环境依赖(很重要,必须要安装,下载之后弹出窗口直接回车就行)
安装rusthttps://www.rust-lang.org/tools/install安装msvc下载 Visual Studio Installer https://visualstudio.microsoft.com/zh-hans/downloads/运行后安装MSVC工具链即可
免杀+伪造+钓鱼必备
免杀+伪造+钓鱼必备
、实战检测
01.CS马子生成:
第1步:打开CS,依次点击-有效载荷-payload生成器,选择监听器生成.bin格式的payload(也可以生成.c格式的使用下面代码转成bin)
免杀+伪造+钓鱼必备
免杀+伪造+钓鱼必备
import sysfrom arc4 import ARC4# 原始的shellcode(示例)shellcode = (b"xfcx48x83xe4......")  # 替换为实际的 shellcode 数据# 将原始 shellcode 保存到二进制文件with open("shellcode.bin""wb"as f:    f.write(shellcode)print("Shellcode 已成功保存为 shellcode.bin")
02.工具使用:
打开工具,按需求选择,生成的马子会在工具根目录显示
免杀+伪造+钓鱼必备
双击带签名的马子,直接上线,效果不错,还能免
免杀+伪造+钓鱼必备
免杀+伪造+钓鱼必备
免杀+伪造+钓鱼必备
免杀+伪造+钓鱼必备
-END-

原文始发于微信公众号(sec0nd安全):免杀+伪造+钓鱼必备

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月17日12:53:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   免杀+伪造+钓鱼必备https://cn-sec.com/archives/3636423.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息