项目介绍
免杀,bypassav,免杀框架,nim,shellcode,使用nim编写的shellcode加载器,可快速生成免杀可执行文件
项目特点
1:自带四种加载方式
2:可自行拓展加载方式
3:支持两种加密技术,分别位3des
加密和凯撒密码,密钥随机,每次生成文件拥有不同hash
4:图标可以自定义
文件组成
bin 中存放生成的可执行文件
encryption 存放加密代码文件
工具使用
1、打开生成器
2、将payload拖动到该窗口
3、选择加载方式,点击生成,可执行文件会保存到bin文件夹中
相关扩展
1、新建nim代码文件,引用public,获取code(解密的明文shellcode)和codelen(明文shellcode长度)
2、以Direct Load为例,将c++的功能代码放到上图中方框内即可
3、修改Compiler.ini文件,添加一行,key为加载方式,value为编译使用的命令行,其中<source>为shellcode文件位置的占位符,<encrypt>为加密方式的占位符,其余可以自行定义
免责声明
仅限用于技术研究和获得正式授权的攻防项目,请使用者遵守《中华人民共和国网络安全法》,切勿用于任何非法活动,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律连带责任
下载地址
https://github.com/aeverj/NimShellCodeLoader
原文始发于微信公众号(七芒星实验室):【神兵利器】Windows平台shellcode免杀加载器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论