渗透测试|[rust]shellcode免杀加载器【vt查杀1/67】|TRY博客

渗透测试|[rust]shellcode免杀加载器【vt查杀1/67】|TRY博客
来自：一言前言在git上找了一个rust的加载器,简单的改了改,直接免杀，不知道能存活多久.编译后大小:1.67mb原项目地址:https://gith 2022-7-10 23:49:37 Author: www.nctry.com(查看原文) 阅读量:77 收藏

来自：一言

前言

在git上找了一个rust的加载器,简单的改了改,直接免杀，不知道能存活多久.
编译后大小:1.67mb
原项目地址:https://github.com/b1tg/rs_shellcode
吐槽一下感觉rust的语法是真的难,有兴趣的表哥可以去看看.

使用

1.用cs或者msf生成64位的raw格式的payload.
2.将文件进行hex加密(我用的golang,简单源码如下)

func main(){
          filename := os.Args[1]
          data, _ := ioutil.ReadFile(filename)
          ncode := hex.EncodeToString(data)
          ncode = strings.Replace(ncode,"\n","",-1)
          fmt.Println("code:",ncode)
}

温馨提示

注:拿到编码后的hex,先复制到文本编辑器中,把换行什么的都去掉

编码截图:

运行截图

弹出计算器

上线cs

vt查杀

下载地址

Rust加载器

温馨提示

解压密码评论可见.

此部分已被隐藏

发表评论并刷新页面后方可查看

文章来源: https://www.nctry.com/2507.html
如有侵权请联系:admin#unsafe.sh