開源Shecodject工具使用python注入shellcode bypass 火絨,360,windows defender
2020-05-19 21:21:29 Author: forum.90sec.com(查看原文) 阅读量:601 收藏

Shecodject為shellcode inject的縮寫,是一個由python3編寫的工具,可將客製metasploit生成的raw檔直接使用pyinstaller封裝或是您也可使用本工具生成普通的raw檔再進行封裝。

使用ctypes模塊將shellcode注入到ram中,類似於客製shellcode的python自動化程序

近期(2020年04月)修改了封裝exe的模組,借用docker提供的pyinstaller鏡像完成封裝exe的工作,不再使用wine進行封裝。且不用擔心在Linux或是Mac系統下無法完成封裝exe

obf shellcode混淆模塊目前還在修復中

image
$ git clone https://github.com/TaroballzChen/Shecodject.git
$ cd Shecodject
$ cd setup
$ python3 setup.py
$ python3 shecodeject.py
  • 方法1:
    1. mpr 模塊產生普通raw檔
    2. exe 模塊封裝
      • 產生exe檔於output目錄下
    3. msf 模塊監聽
  • 方法2:
    1. msfvenom 產生raw檔
    2. scc 模塊引入raw檔
    3. exe 模塊封裝
      • 產生exe檔於output目錄下
    4. msf 模塊監聽

https://www.bilibili.com/video/BV1iz411q78A


文章来源: https://forum.90sec.com/t/topic/1038/1
如有侵权请联系:admin#unsafe.sh