CS shellcode 加载器 -- scLoader
2022-8-19 00:2:14 Author: web安全工具库(查看原文) 阅读量:43 收藏

项目作者:Peithon
项目地址:https://github.com/Peithon/scLoader
一、工具介绍
目前测试了火绒和360,静态动态都能免杀,静态VT检测效果一般。
二、安装与使用

1、编译sparrow.go(不想编译直接go run也行)

找到项目中builder/sparrow.go文件,然后如图编译即可

2、使用sparrow.exe加密shellcode

在CS中生成需要格式的shellcode,将CS生成的原始.bin文件或.c文件放在sparrow.exe同一目录,使用命令

#.bin文件.\sparrow.exe -e des,rc4,aes,3des,base64 -f .\payload.bin#.c文件.\sparrow.exe -e des,rc4,aes,3des,base64 -f .\payload.c

注意:-e参数必须使用base64编码结尾

3、将加密之后的shellcode填充到/loader/loader.go中的shellcode变量

4、将-e参数的值(加密顺序)填充到/loader/loader.go中的encodestr变量中

5、编译/loader/loader.go文件

go build -trimpath -ldflags="-w -s -H=windowsgui" ./loader/loader.go

6、上传到目标机器,使用loader.exe -token命令加载shellcode

三、下载地址:
1、通过项目地址下载
2、关注web安全工具库公众号,后台回复:20220819

四、声明:

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。

推荐书籍

加我微信:ivu123ivu,进送书活动群,不定时免费送书

《Python爬虫与反爬虫开发从入门到精通》

随着网络技术的迅速发展,如何有效地提取并利用信息,以及如何有效地防止信息被爬取,已成为一个巨大的挑战。本书从零开始系统地介绍了Python网络爬虫与反爬虫的开发与实战技能,全书共分为4篇,具体内容安排如下。第1篇:基础篇(第1~3章)。系统地讲解了Python爬虫与反爬虫开发环境的搭建、爬虫与反爬虫通用基础知识、Python编程基础。第2篇:爬虫篇(第4~8章)。这部分讲解了网络爬虫的相关知识与技能,主要包括网络爬虫快速入门、XPath匹配网页数据、re正则匹配数据、WebSocket数据抓取、Scrapy爬虫框架应用与开发等。第3篇:反爬虫篇(第9~16章)。这部分讲解了网络反爬虫的相关知识与技能,主要包括爬虫与反爬虫的区别与认识、反爬—Header信息校验、反爬—IP限制、反爬—动态渲染页面、反爬—文本混淆、反爬—特征识别、反爬—验证码识别、反爬—APP数据抓取等。第4篇:实战篇(第17章)。本篇主要列举了4个案例,综合讲解Python爬虫与反爬虫项目的实战应用。本书从零基础开始讲解,系统全面,案例丰富,注重实战,既适合Python程序员和爬虫爱好者阅读学习,也可以作为广大职业院校相关专业的教材或参考用书。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247503774&idx=1&sn=0e0693e4e7925b98134d5d1ac421e682&chksm=ebb5209ddcc2a98b41f97945e1e5a4b456153756646839f8aa659e1ba34f9a8ed808beb164e3#rd
如有侵权请联系:admin#unsafe.sh