一个小工具 微波炉加热一下dll
- 调用 go-donut 将dll/exe等转为shellcode
- 使用go模板构建shellcode的加载器 最后输出exe
- 也支持直接传入shellcode来构建最后的exe
- 默认是对shellcode文件进行随机aes key加密的
- 支持白文件捆绑 运行最后的exe会执行shellcode并运行白文件
- 最后的exe支持 garble混淆
注意
因为是使用go 构建exe所以需要go的环境
使用
编译好的文件可以直接在 在这里 releases 下载 当然可以自己编译
./microwaveo --help GLOBAL OPTIONS: --arch value, -a value shellcode arch x32 x64 x84 default x64 (default: "x64") --encrypt value, -e value encrypt the generated exe support aes default aes (default: "aes") --funcname value, --fn value dll func name --help, -h show help (default: false) --input value, -i value input file dll/exe/shellcode --obfuscate, --of obfuscate the generated exe using garble (default: false) --shellcodeFormat value, -s value output shellcode format hex bin default bin (default: "bin") --version, -v print the version (default: false) --white value, -w value bundled white files file path
将dll转为exe
./microwaveo -i recar.dll -fn RunRecar
将exe控制为32位
./microwaveo -i recar.dll -fn RunRecar -a x32
捆绑白文件
./microwaveo -i recar.dll -fn RunRecar -w 白文件.exe
使用garble混淆最后的exe
./microwaveo -i recar.dll -fn RunRecar --of
需要安装 garble
最简单的安装 使用 go install mvdan.cc/[email protected]
最后配置环境变量
TODO
- 思考是不是可以将加载器做成多个模板的形式来处理
- 增加一些反沙箱的东西
- 待定 有任何想法欢迎与我交流