公众号:泷羽Sec-风宵
对oscp感兴趣的可以私聊我喔~
目录
ShellcodeLoader
一款面向Windows系统的多功能Shellcode生成工具,设计用于有效绕过Microsoft Defender、360安全卫士、火绒安全软件及Panda等主流防病毒软件的检测机制。
功能特点
开发环境
本工具的加载器模板基于QT框架,以C++语言进行开发,并利用VS2022环境进行了静态编译。
加载模式
目前工具仅提供一种加载方式,其他模式正在持续开发中。
免杀效果
至本工具发布之时,已实现对国内外主流杀软的免疫效果
安装方法
用户可使用vs2022打开项目解决方案(.sln)文件并编译。另外,也可以直接从release版下载本项目。
项目地址
https://github.com/SecurityAnalysts01/ShellcodeLoader
项目文件
本工具包含两个核心组件:ShellQMaker.exe与加载模板文件(loading.exe)。
其中,ShellQMaker.exe用于精确地将多种shellcode嵌入到加载器模板(loading.exe)中,进而生成具备不同功能的可执行文件。
使用方法
执行ShellQMaker查看
获取payload.bin文件
使用ShellQMaker
ShellQMaker (你的shellcode) (生成的可执行文件)
最终生成的可执行免杀程序
免杀结果
360
火绒
Microsoft Defender
迈克菲
好啦,本文的内容就到这了,希望对你有所帮助咯
标签:文件,exe,免杀,---,ShellQMaker,ShellcoderLoader,360,加载 From: https://blog.csdn.net/2301_79949226/article/details/145081415