shellcode免杀框架内附SysWhispers2_x86直接系统调用

作者：mai1zhi2

文章链接：

https://www.52pojie.cn/thread-1360548-1-1.html

github地址：

https://github.com/mai1zhi2/ShellCodeFramework

概述

之前分析CS4的stage时，有老哥让我写下CS免杀上线方面知识，遂介绍之前所写shellcode框架，该框架的shellcode执行部分利用系统特性和直接系统调用（Direct System Call）执行，得以免杀主流杀软（火绒、360全部产品、毒霸等）,该方式也是主流绕过3环AV、EDR、沙箱的常用手段。

项 目 说 明

github地址：

https://github.com/mai1zhi2/ShellCodeFramework

该框架主要由四个项目组成：

GenerateShellCode：负责生成相关功能的shellcode。

EncryptShellCode：负责以AES128加密所将执行的shellcode。

FunctionHash：负责计算shell中所用到函数的hash值。

XShellCodeLoader：负责执行加密后的shellcode。

运行原理详情，请阅读这篇文章：

https://www.52pojie.cn/thread-1360548-1-1.html

END