【神兵利器】Windows平台shellcode免杀加载器

admin 2025年2月11日16:31:54评论25 views字数 672阅读2分14秒阅读模式

项目介绍

免杀,bypassav,免杀框架,nim,shellcode,使用nim编写的shellcode加载器,可快速生成免杀可执行文件

项目特点

1:自带四种加载方式

2:可自行拓展加载方式

3:支持两种加密技术,分别位3des加密和凯撒密码,密钥随机,每次生成文件拥有不同hash

4:图标可以自定义

文件组成

bin 中存放生成的可执行文件
encryption 存放加密代码文件

【神兵利器】Windows平台shellcode免杀加载器

工具使用

1、打开生成器

2、将payload拖动到该窗口

【神兵利器】Windows平台shellcode免杀加载器

3、选择加载方式,点击生成,可执行文件会保存到bin文件夹中

【神兵利器】Windows平台shellcode免杀加载器

相关扩展

1、新建nim代码文件,引用public,获取code(解密的明文shellcode)和codelen(明文shellcode长度)

【神兵利器】Windows平台shellcode免杀加载器

2、以Direct Load为例,将c++的功能代码放到上图中方框内即可

3、修改Compiler.ini文件,添加一行,key为加载方式,value为编译使用的命令行,其中<source>为shellcode文件位置的占位符,<encrypt>为加密方式的占位符,其余可以自行定义

【神兵利器】Windows平台shellcode免杀加载器

免责声明

仅限用于技术研究和获得正式授权的攻防项目,请使用者遵守《中华人民共和国网络安全法》,切勿用于任何非法活动,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律连带责任

下载地址

Windows平台shellcode免杀加载器:
https://github.com/aeverj/NimShellCodeLoader

原文始发于微信公众号(七芒星实验室):【神兵利器】Windows平台shellcode免杀加载器

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月11日16:31:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【神兵利器】Windows平台shellcode免杀加载器https://cn-sec.com/archives/3642955.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息