速查!HW 热门免杀工具 ShellCodeLoader 加载器确认投毒!
2022-10-23 00:27:59 Author: 每天一个入狱小技巧(查看原文) 阅读量:23 收藏

0x01 标题1

经分析确认,HW 热门免杀工具 ShellCodeLoader 加载器投毒!

涉及工具地址:

https://github.com/ByPassAVTeam/ShellcodeLoader

目前工具已经被删除!


投毒内容
文件名称: \\Mac\Home\Desktop\ShellcodeLoader【投毒】\ShellcodeLoader-2.1 Release.zip文件大小: 1.80 MB (1,895,527 字节)修改时间: 2022年10月22日,14:00:47MD5: 11A3BA2A05482DAB6A73CDB1BB26D455SHA1: F3803FBBD5185766E4879337B72A325CA8D0F6A0SHA256: A737860A66BCD9228CC18DE7A51CC736E1A834A13E26CD6F19E2D162FDFEF9BDSHA512: 3F76F8CFDF514A139068CC3248EE8E1E99760BCD034F0803335BDD89A7E47468D64BB40B4B49411F2C63419F9DF7FB46987BA513830107F2EA450B2E2AEAC7F5CRC32: 2FABB6B7计算时间: 0.02s
文件名称: \\Mac\Home\Desktop\ShellcodeLoader【投毒】\ShellcodeLoader-2.1 Release\Release\ShellcodeLoader.exe文件大小: 3.25 MB (3,411,968 字节)文件版本: 15.0.4420.1017修改时间: 2022年10月08日,09:34:34MD5: 9744E40686662B76689D9EDBB9EFD20FSHA1: 4176DDFEC28F5209BC748DED5E02CA85352F9D1DSHA256: FA431A72E41D931E10FC4C5292CA07C42DA81E521F7E0AC74E73D4A22CFC415DSHA512: 6DB2A551F30AE37B53502AB42B1B2DE15BA75CFAA5FB2E7D0D7424D6B7B1760048C20ABF6B85747FD7993464FC4B13D471873264DC1BCCD9DCA42E942F8712C1CRC32: 2BD42864计算时间: 0.02s
文件名称: \\Mac\Home\Desktop\ShellcodeLoader【投毒】\ShellcodeLoader-2.1 Release\Release\LoaderMaker.exe文件大小: 105 KB (108,032 字节)修改时间: 2022年10月08日,09:33:35MD5: 23AAEFF0E4AF4009CF3EF1998769E8FASHA1: 0ACF5A7B0BD2E6C8CD4982CB0FBB3614E7F17529SHA256: C212A526C57EA42489930C0EE467F0A84B08CEA95E1A6A8F8FA631CDAA856F7CSHA512: 1048CCA791FFEA299BD14A55CB344AA5C000859214ECD0CD4601825F502AD889E5822DAF0AE588D8FEFCEB7B1E781A29FAA35050BD43A829EA918D4900ED0E20CRC32: 961FC0C3计算时间: 0.00s
工具详图
C2C serverwww2.jquery.ink121.5.147.81:2087

LoaderMaker.exeCS木马文件

转自公众号:利刃信安

    本公众号发布的靶场、文章项目中涉及的任何脚本工具,仅用于测试和学习研究,禁止用于商业用途不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断;

     本文章、项目内场所有资源文件,杜绝任何靶本公众号、自媒体进行形式的擅自转载、发布

    本公众号对任何脚本及工具问题概不负责,包括不限于由任何脚本错误导致的任何损失或损害及任何法律责任;

    直接使用本或公众发布的技术、靶场、文章项目中涉及的脚本工具,但在某些行为不符合任何国家/地区或相关地区的情况下进行传播时,引发的隐私或其他任何法律问题的后果概不负责;

    如果任何单位或个人认为项目或文章的内容可能侵犯其权利,则应及时通知并证明其身份,证明我们将在收到证明文件后删除相关内容;

    以任何方式查看或使用此项目的人或直接或间接使用项目的任何脚本的使用者都应仔细阅读此声明;

     本公众号保留更改或补充,免责随时声明的权利;

    一旦您访问或使用访问本公众号任何项目,则视为您已接受此免责声明。

     您在本声明未发出之时,使用或者访问了本公众号任何项目 ,则视为已接受此声明,请仔细阅读。

                                                                                         此致

    由于、利用的信息而造成的任何或直接的此文传播后果,均由用户本人负责,作者不承担任何直接责任。

一切法律后果均由攻击者承担!!!

日站不规范,亲人两行泪!!!

日站不规范,亲人两行泪!!!

日站不规范,亲人两行泪!!!

专注于信息安全方面分享,非营利性组织,不接任何商业广告

关注不迷,点赞!关注!转向!评论!!

要投稿的请留言或者加微信,会第一时间回复,谢谢


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2MzYzNjEyMg==&mid=2247486505&idx=1&sn=20557da9788320b7b955a96ce8ac9fde&chksm=ce74d3dcf9035acacc8dcaa148bb8fe349eea92d45e527c85915b56291498dee9feaf217fa78#rd
如有侵权请联系:admin#unsafe.sh