XOR 加密 分离免杀(12月4日更新)
2023-12-5 15:34:45 Author: Web安全工具库(查看原文) 阅读量:4 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

通过分离的方式规避杀软,读入 Msfvenom 或 Cobalt Strike 等 C2 的 Shellcode 方式分离免杀,或者配合 donut 可以将 exe、dll 转为 Shellcode 载入 MimiKatz 等工具。

0x02 安装与使用

一、使用 Visual Studio 2022 打开,然后选择 Release 编译,自定义一个 key,然后使用 xorencrypt.py 将 Shellcode 加密
> python .\xorencrypt.py .\calc.bin> xor encrypted : .\calc_encrypted.bin
二、将加密后的文件名作为参数传递给 fopen
//修改这里 char key[] = "key"; //修改这里 fp = fopen("user.dat", "rb");

二、免杀效果

0x03 项目链接下载
1、通过阅读原文,到项目地址下载
2、关注公众号追梦前后台回复工具666,获取网盘下载链接
3、关注公众号追梦前后台回复送书666,获取抽奖送书抽奖码
4、抽奖规则个人微信:ivu123ivu

· 今 日 推 荐 ·

《Windows信息安全和网络攻防》共11章,内容包括TCP/IP基础、搭建网络攻防实验环境、网络攻防和网络命令、木马技术研究、踩点与网络扫描、Windows应用层软件漏洞分析、Windows内核编程、安全网络通信、SSL-TLS编程、IPv6网络渗透测试、网络安全抓包WinPcap编程。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247511888&idx=1&sn=921c5ce4916328424be5a7331b3d0672&chksm=ebb54053dcc2c9450500d97a5ca406c326def3d3d98db57a0c016f6bbbfdc20f49e0d0ce12a9&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh