C#免杀Shellcode加载器

发表于 | 分类于 | 热度

我的船可是出了名的快啊。

前言

一个月前写的工具,考虑到之前用python免杀体积有点大,所以这次用.net写了个。免杀360(2019.11.26) 其他杀软自行测试。

免杀原理

Shellcode base64加密

payload制作

以Cs为演示:payload。payload Generator –>Output C#

shellcode Base64加密

将shellcode替换下述第三行代码中
base64Encode.py

1
2
3
4
import base64

bs64=base64.b64encode("0xfc, 0xe8, 0x89, 0x00, 0x00, 0x00, 0x60, 0x89....")
print bs64

运行base64Encode.py得到加密shellcode

加载器执行shellcode

使用说明:

1
shellcode.exe ShellcodeBase64

源码找不到,就不贴了。后续版本看情况发布。

效果图



下载地址:https://github.com/OneHone/C–Shellcode