CS shellcode 加載器 -- scLoader
VSole2022-12-27 10:20:25
一、工具介紹
目前測試了火絨和360,靜態動態都能免殺,靜態VT檢測效果一般。
二、安裝與使用
1、編譯sparrow.go(不想編譯直接go run也行)
找到項目中builder/sparrow.go文件,然后如圖編譯即可
2、使用sparrow.exe加密shellcode
在CS中生成需要格式的shellcode,將CS生成的原始.bin文件或.c文件放在sparrow.exe同一目錄,使用命令
#.bin文件 .\sparrow.exe -e des,rc4,aes,3des,base64 -f .\payload.bin #.c文件 .\sparrow.exe -e des,rc4,aes,3des,base64 -f .\payload.c
注意:-e參數必須使用base64編碼結尾
3、將加密之后的shellcode填充到/loader/loader.go中的shellcode變量
4、將-e參數的值(加密順序)填充到/loader/loader.go中的encodestr變量中
5、編譯/loader/loader.go文件
go build -trimpath -ldflags="-w -s -H=windowsgui" ./loader/loader.go
6、上傳到目標機器,使用loader.exe -token命令加載shellcode
三、下載地址:
項目地址:https://github.com/Peithon/scLoader
如有侵權,請聯系刪除
VSole
網絡安全專家