. ShadowMeld 🕶️

Stealthy Shellcode Embedding & Carrier Loader Generator A Tauri+Rust tool to hide payloads in media files and generate undetectable loaders.

---## 1.1 🔍 项目概述

ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如 Shellcode）无缝注入png，bmp等常见文件格式，并生成专用的内存加载器（Loader），实现无文件痕迹的隐蔽执行。

下一版本 🤯 v 0.1.1

• [X] 新增webshell图片马辅助生成，抗剪裁更隐蔽。
• [ ] 新增tools功能，方便处理图片格式的转化。
• [X] UI大更新，框架化以便后续继续扩展功能。
• [X] 修复前版本在生产环境中选择本地图片后无法显示的问题。
• [ ] 支持选择模板，且模板绑定以减少生成失败的情况（后续版本完成增加自定义模板）

更多内容详见博客: https://www.cnblogs.com/bktown/p/18775589/tauri-newbie-shellcode-loader-based-on-lsb-steganography-zfguxj

1.2 🚀 功能特性

• 支持载体格式：PNG, BMP（LSB/频域隐写）
• 内存加载：直接从载体文件提取并映射 Shellcode 到内存
• 反调试技术：时钟检测、硬件断点清除、ETW 旁路
• 反沙箱技术：隐藏黑框、CPU及内存检测

1.3 📸 截图预览

1.4 🛠️ 安装与使用

1.4.1 依赖项

• Rust 1.70+
• Tauri CLI (cargo install tauri-cli)
• Windows：需安装 WebView2

1.4.2 快速开始

# 克隆项目  
git clone https://github.com/BKLockly/ShadowMeld  

# 编译并运行  
cd ShadowMeld  
cargo tauri dev  

# 生产环境构建  
cargo tauri build --release  

1.4.3 基础使用

❗注意不要动template.exe否则生成loader会失败！

1. 嵌入 Shellcode: 在GUI中选择载体文件和 Shellcode.bin
2. 填充密钥: 自行指定或随机生成
3. 生成 Loader: 提供含载荷的图片和loader的保存位置

1.5 🐋 测试情况

沙箱

AV