Skip to content

基于Golang实现的Shellcode内存加载器,共实现3中内存加载shellcode方式,UUID加载,MAC加载和IPv4加载,目前能过主流杀软(包括Windows Defender)

Notifications You must be signed in to change notification settings

crisprss/Shellcode_Memory_Loader

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

7 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

Shellcode_Memory_Loader

About

相关资料和原理可以参考: https://www.crisprx.top/archives/515

Note

注意 免杀效果不错,希望师傅们不跑沙箱,让这种方式存活的时间久一点!!!!

Description

基于Golang实现的Shellcode内存加载器,共实现3中内存加载shellcode方式,UUID加载,MAC加载和IPv4加载

结合binject/universal实现Golang的内存加载DLL方式,使用AllocADsMem实现内存申请,以加强免杀效果

简单的反沙箱机制,这里只是一个简单的Demo思路,后续再研究相关反沙箱的思路技术

Usage

UUID

在CS生成C版本的shellcode后填充到shellcode_2_uuid.py中:

运行后得到转化后的UUID,全部填充到对应的go文件中:

编译得到对应的可执行文件即可:

go build uuid_2_bin.go

免杀效果

MAC

在CS生成C版本的shellcode后填充到shellcode_2_mac.py中运行后会生成mac_shell.txt

将其中的MAC地址填充到对应的go文件中:

编译得到对应的可执行文件即可:

go build mac_2_bin.go

免杀效果

IPv4

使用和MAC内存加载器一致,参考MAC加载器使用方式

About

基于Golang实现的Shellcode内存加载器,共实现3中内存加载shellcode方式,UUID加载,MAC加载和IPv4加载,目前能过主流杀软(包括Windows Defender)

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published