作者:mai1zhi2
文章链接:
https://www.52pojie.cn/thread-1360548-1-1.html
github地址:
https://github.com/mai1zhi2/ShellCodeFramework
概述
之前分析CS4的stage时,有老哥让我写下CS免杀上线方面知识,遂介绍之前所写shellcode框架,该框架的shellcode执行部分利用系统特性和直接系统调用(Direct System Call)执行,得以免杀主流杀软(火绒、360全部产品、毒霸等),该方式也是主流绕过3环AV、EDR、沙箱的常用手段。
项 目 说 明
github地址:
https://github.com/mai1zhi2/ShellCodeFramework
该框架主要由四个项目组成:
GenerateShellCode:负责生成相关功能的shellcode。
EncryptShellCode:负责以AES128加密所将执行的shellcode。
FunctionHash:负责计算shell中所用到函数的hash值。
XShellCodeLoader:负责执行加密后的shellcode。
运行原理详情,请阅读这篇文章:
https://www.52pojie.cn/thread-1360548-1-1.html
END