Shellcode_Memory_Loader
2021-12-24 22:53:30 Author: github.com(查看原文) 阅读量:100 收藏

About

相关资料和原理可以参考: https://www.crisprx.top/archives/515

Note

注意 免杀效果不错,希望师傅们不跑沙箱,让这种方式存活的时间久一点!!!!

Description

基于Golang实现的Shellcode内存加载器,共实现3中内存加载shellcode方式,UUID加载,MAC加载和IPv4加载

结合binject/universal实现Golang的内存加载DLL方式,使用AllocADsMem实现内存申请,以加强免杀效果

简单的反沙箱机制,这里只是一个简单的Demo思路,后续再研究相关反沙箱的思路技术

Usage

UUID

在CS生成C版本的shellcode后填充到shellcode_2_uuid.py中:

运行后得到转化后的UUID,全部填充到对应的go文件中:

编译得到对应的可执行文件即可:

免杀效果

MAC

在CS生成C版本的shellcode后填充到shellcode_2_mac.py中运行后会生成mac_shell.txt

将其中的MAC地址填充到对应的go文件中:

编译得到对应的可执行文件即可:

免杀效果

IPv4

使用和MAC内存加载器一致,参考MAC加载器使用方式


文章来源: https://github.com/y35uishere/Shellcode_Memory_Loader
如有侵权请联系:admin#unsafe.sh