首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

钓鱼利器 | 红队免杀木马快速生成

文摘   2024-12-17 14:40   上海  

声明

本公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。

介绍

助力每一位RT队员,快速生成免杀木马

原版程序:https://github.com/knownsec/shellcodeloader


魔改二开
远程加载将Shellcode和loader分开,loader里面只保留Shellcode的URL地址,方便随时销毁。
加入Hex、Base64(自定义)加密算法,保留原本的流加密算法,以当前时间戳为key,进行对URL加密,将其保存在资源节中。
木马名称随机化,加上流加密算法,使得每次生成的木马md5都不一样。
加入了AES(外部传key)、Base64(自定义)、RC4(自定义)算法加密解密Shellcode。
高危Windows API,全部采用动态加载的方式,能够使用NT函数替换的全部进行了替换,部分模板的函数API进行了UnhookPatch。
针对卡巴斯基、Norton等对内存查杀较严的杀软,采取IAT Hook和VEH Hook对Beacon进行内存加密+配合C2profile的Sleep_mask选项和自定义通信方式基本无解。
针对Norton、360qvm等静态查杀较严的杀软,使用Arkari进行代码混淆。
增强完善了反沙箱、反调试。


Norton

卡巴

ESET

360全家桶

Defender

火绒 + 金山

McAfee

下载

https://github.com/wangfly-me/LoaderFly


需要的朋友发送【241217】免费获取资源 

知识大陆会员直接进入帮会领取噢~

陆续更新了100多份安全资源和POC
Eonian Sharp
Eonian Sharp | 永恒之锋,专注APT框架、渗透测试攻击与防御的研究与开发,没有永恒的安全,但有永恒的正义之锋击破黑暗的不速之客。
 最新文章
钓鱼利器 | 红队免杀木马快速生成
Rust GUI 免杀生成器 - MaLoader
403绕过神器 - 4-ZERO-3
又一款 all in one 综合漏洞利用工具
"银狐"木马病毒变种,谨防微信链接分享!
漏洞预警 | 7-Zip代码执行漏洞CVE-2024-11477
Apache ZooKeeper Admin Server 身份验证绕过漏洞 CVE-2024-51504
高效挖掘SQL注入Burp插件 - DetSql
刻刀 | 高效资产管理系统 - TestNet
Linux 进程隐藏:中级隐藏篇
Rust加载器 - Coffee
Linux 进程隐藏:初级隐藏篇
恭喜中奖的师傅,请看这里
whoamifuck - Rust重构版
刻刀 | 若依定时任务SQL注入RCE一键利用工具 RuoYiExploitGUI_v1.0
免杀 | 利用管道通信传递参数
免杀 | 6种进程注入的方式
Windows10将不维护更新
msf生成windows的shellcode解析
密码学 | 分组密码
后渗透 | 信息收集工具
逆向 | vmp3.x 工具向脱壳
密码学 | 加解密算法学习
如何判断程序是用什么编程语言实现
逆向 | 反调试以及沙箱调试技巧
逆向 | 平坦化混淆
BurpSuite出现505 HTTP Version Not Supported的解决方法
漏洞预警 | Oracle WebLogic Server 存在反序列化漏洞
逆向工具系列 | x64dbg使用方法和技巧
逆向工具系列 | Kali逆向工具edb-debugger
逆向工具系列 | Cheat Engine(CE修改器)
逆向工具系列 | Binary Ninja4
EonianSharp · 永恒之锋安全
逆向工具系列 | Cutter
逆向工具系列 | jadx
2025 Rust 全员大会,庆祝Rust十周年!
逆向工具系列 | dnSpy
逆向工具系列 | OllyDBG
钓鱼钓不到,我还不知道鱼饵长啥样?
漏洞复现 | Windows TCP/IP IPv6 远程代码执行CVE-2024-38063
叮~ 你收到一份邮件通知,请查看...
刻刀-rust | 脉冲红队快速资产探测综合工具使用指南
【送黑悟空】 对目前安全工具的一个思考-选择使用rust破局
逆向工具系列 | Windbg
基础速查 | 敏感文件和目录
CVE-2024-21733 POC Apache Tomcat请求走私漏洞
逆向工具系列 | x64dbg
漏洞预警 | Windows TCP/IP 远程代码执行CVE-2024-38063
逆向工具系列 | GNU Debugger
root都无法修改文件?
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉