静态免杀
https://github.com/Y4er/shellcode-loader
csharp 5632 byte xor 静态免杀,过Windows defender.
测试于 2020/2/24 23:30
http://r.virscan.org/language/zh-cn/report/5583273543afd24b387833e86c22a798 0/49
cobalt strike 或者 metasploit 生成 csharp 的 payload ,先使用 enloader 加密,再使用 loader.exe 执行.
注意不同位数的 payload 请使用相应的 loader 注意不同位数的 payload 请使用相应的 loader 注意不同位数的 payload 请使用相应的 loader 注意不同位数的 payload 请使用相应的 loader 编译时请注意针对目标机器的.net版本对应编译 编译时请注意针对目标机器的.net版本对应编译 编译时请注意针对目标机器的.net版本对应编译 编译时请注意针对目标机器的.net版本对应编译
文笔垃圾,措辞轻浮,内容浅显,操作生疏。不足之处欢迎大师傅们指点和纠正,感激不尽。