声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
功能简介
一个用于手动或自动将shellcode patch到二进制文件中的工具,旨在绕过杀毒软件的检测。以下是该工具的主要功能和使用方法:
1. 图形用户界面(GUI)
2. 使用方法
待修改的PE文件路径就是要被patch shellcode的PE文件
VA
手动: 要修改PE文件的VA就是该PE文件的要被patch虚拟地址
自动: 无需填写VA
待覆盖的.text文件就是shellcode的text段
内容可自动提取或者选择非.exe结尾的文件作为.text文件
可选fuzz模式,操作同上,但是会生成多个patch后的文件
最后, 点击执行即可
注意: 仅限于x64的程序patch且语言为C,其他语言适配请等更新,shellcode请自己实现,calc的shellcode特征已被标记
3. 一些问题
shellcode
开发模板: CppDevShellcode
建议远程加载cs的shellcode以减少体积
白文件(待patch文件)
解决方法:#1
尽量选体积较大的文件
尽量选择子系统不为控制台的文件(黑框)
4. 效果
截至2024年7月27日,shellcode为自行编写
后台回复:0029 获得工具地址
