supernova -Shellcode 加密器和混淆器工具

admin
admin
admin
141694
文章
117
评论
2025年5月26日20:59:33评论0 views字数 1657阅读5分31秒阅读模式
Supernova 是一个开源工具,使用户能够安全地加密和/或混淆他们的原始 shellcode。Supernova 支持除常见 shellcode 加密工具中通常提供的功能之外的各种功能。

下载

https://github.com/supernovaengine/supernova
Supernova 可将加密的 shellcode 自动转换为与各种编程语言兼容的格式,包括:
  • C
  • C#
  • Rust
  • Nim
  • Golang
  • Python
  • Perl
  • PowerShell
  • VBA
  • Java
  • Ruby
  • Raw
支持多种不同的密码,包括:
  • ROT
  • XOR
  • RC4
  • AES
  • Chacha20 

支持各种混淆技术,使恶意 shellcode 看起来像这样:

  • IPv4
  • IPv6
  • MAC
  • UUID
supernova -Shellcode 加密器和混淆器工具

关于动态变量名

使用动态变量名来插入 Shellcode 有效载荷所需的变量名。这种方法通过合并变量赋予输出代码动态性,从而增强代码的复制粘贴功能。

使用带有-v开关的动态变量名 并提供您的首选值。动态变量名称的默认值是shellcode。

动态变量名称示例

攻击者使用 XOR 加密,并利用 C# 语言选项结合变量设置作为值nickvourd

███████╗██╗   ██╗██████╗ ███████╗██████╗ ███╗   ██╗ ██████╗ ██╗   ██╗ █████╗██╔════╝██║   ██║██╔══██╗██╔════╝██╔══██╗████╗  ██║██╔═══██╗██║   ██║██╔══██╗███████╗██║   ██║██████╔╝█████╗  ██████╔╝██╔██╗ ██║██║   ██║██║   ██║███████║╚════██║██║   ██║██╔═══╝ ██╔══╝  ██╔══██╗██║╚██╗██║██║   ██║╚██╗ ██╔╝██╔══██║███████║╚██████╔╝██║     ███████╗██║  ██║██║ ╚████║╚██████╔╝ ╚████╔╝ ██║  ██║╚══════╝ ╚═════╝ ╚═╝     ╚══════╝╚═╝  ╚═╝╚═╝  ╚═══╝ ╚═════╝   ╚═══╝  ╚═╝  ╚═╝Supernova v3.0 - Real fucking shellcode encryptor & obfuscator tool.Supernova is an open source tool licensed under MIT.Written with <3 by @nickvourd.Please visit https://github.com/nickvourd/Supernova for more...Usage of Suprenova:  -debug        Enable Debug mode  -enc string        Shellcode encoding/encryption (i.e., ROT, XOR, RC4, AES, CHACHA20)  -input string        Path to a raw shellcode  -key int        Key length size for encryption (default1)  -lang string        Programming language to translate the shellcode (i.e., Nim, Rust, C, CSharp, Go, Python, PowerShell, Perl, VBA, Ruby, Java, Raw)  -obf string        Shellcode obfuscation (i.e., IPV4, IPV6, MAC, UUID)  -output string        Name of the output shellcode file  -var string        Name of dynamic variable (default"shellcode")  -version        Show Supernova current version

原文始发于微信公众号(TtTeam):Shellcode 加密器和混淆器工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月26日20:59:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   supernova -Shellcode 加密器和混淆器工具http://cn-sec.com/archives/4003057.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息