免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:baobeiaini_ya
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
工具介绍
饮杯coffee上班,好不容易拿了个shell发现有杀软啥工具也运行不了,那还渗透个damn啊
damnCoffee,一款简单的后渗透免杀加载器,轻松Bypass AV/EDR,已测360,其余杀软自测
工具使用
在Releases中下载damnCoffee本体和damnHelper,准备一张正常的png图片,启动damnHelper。文本和文件两种方式向png文件插入shellcode,将文件拖拽至文本框可快速输入文件路径,插入后将含有shellcode的png图片与damnCoffee上传至同一位置,将png文件名修改为j.png,然后enjoy it~
注意:必须是正常的png图片,damnCoffee会根据png的结尾寻找shellcode的开头
PS:Releases中的damnCoffee为64位,如需加载32位shellcode自行修改137行修改线程上下文处代码并重新编译
此加载器开源,如果报毒了那纯属非常非常正常的现象。如果遇到bug和报毒的情况请截屏提交issue
工具下载
点击关注下方名片进入公众号
回复关键字【241028】获取下载链接
往期精彩
一款越权检测 Burp 插件,通过增加AI分析模块 && 进一步优化检测逻辑,大幅降低误报率,提升越权漏洞检出效率。
渗透测试工具包 | 开源安全测试工具 | 网络安全工具合集
黑客们的1024
