Windows通用免杀shellcode生成器
2023-8-17 08:31:18 Author: 潇湘信安(查看原文) 阅读量:61 收藏
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安设为星标”,否则可能看不到了

hw攻防演练期间,工具安全性自测!

工具介绍

Windows通用免杀shellcode生成器,能够绕过Microsoft Defender、360、火绒、Panda等杀软的查杀。

功能特点

环境:器模板通过QT实现使用C++开发,并由VS2022静态编译。

方法:使用vs2022打开项目解决方案(.sln),然后进行编译即可。当然,你也可以从realse下载项目。

目前只有一种加载模式,其他加载模式正在开发中;截至发布时间,该项目免杀国内外主流杀毒软件;

工具使用

本工具由ShellQMaker.exe和加载模板文件loading.exe组成。ShellQMaker.exe将不同的shellcode写入加载的模板文件loading.exe中,生成不同的可执行文件。
执行ShellQMaker查看帮助
获取payload.bin文件
ShellQMaker (你的shellcode) (生成的可执行文件)
最终生成的可执行免杀程序

免杀效果

360
火绒

Microsoft Defender

McAfee迈克菲

下载地址

点击下方名片进入公众号

回复关键字【230814】获取下载链接

信 安 考 证

需要考以下各类安全证书的可以联系我,价格优惠、组团更便宜,还送【潇湘信安】知识星球1年!

CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001...

推 荐 阅 读


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg4NTUwMzM1Ng==&mid=2247505845&idx=1&sn=e1b84f1ef0b1f8530e41abcbf6065fd9&chksm=cfa573a6f8d2fab06315b4f45fa712c5fc235838527521c8a27f3770727a9dad518f18721542&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh