内存加载shellcode绕过杀软
2022-11-24 10:11:53 Author: 渗透安全团队(查看原文) 阅读量:23 收藏

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。

IOX_NEW

略微修改iox,使其在以shellcode形式加载时能正确接收参数:

Python_Schloader

python加载器,采用多重异或加密,支持远程加载shellcode:

Godzilla_Plugins

哥斯拉插件,基于4.0版本内置shellcode内存加载功能,一键加载pe文件至JVM内存中,目前支持iox、mimikatz、runshc:

注:javashellcoder加载iox会报错,可使用runshc间接加载。scan -> 扫描程序,体积过大暂时无法加载。

下载地址

通过阅读原文,到项目地址下载

文末福利!!!

加免费星球获《GO黑帽子-渗透测试编程之道一书》


文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247494695&idx=1&sn=724e55dedd78999d18328bd0cf294fb1&chksm=c1761188f601989e3cd48c62961779b5665b83b86e557cf6ac16c6f260b3aafa991cf056f1e6#rd
如有侵权请联系:admin#unsafe.sh