文件名称:NimShellCodeLoader:使用nim编写的shellcode加载器
文件大小:173KB
文件格式:ZIP
更新时间:2024-02-24 08:54:31
nim offensive shellcode-loader evasion-attack NimC
NimShellCodeLoader Nim编写Windows平台shellcode免杀加载器 快速生成免杀毒性文件 更新: 20210123:增加三种加载shellcode方式,其中两种使用了库,需要安装该库才能正常编译 特点: 1:自带通常加载方式 2:可自行拓展加载方式 3:支持两种加密技术,分别位3des加密和凯撒密码,密钥随机,每次生成文件拥有不同的哈希 完全针对技术研究和获得正式授权的测试活动。 ##文件组成: bin中存放生成的重组文件 encryption存储加密代码文件 module中存放c ++功能文件 安装: 1,安装nim最新版 2,下载本项目,分别编译encryption中的Tdea.nim和Caesar.nim 。 nim c -d:release --opt:size Tdea.nim nim c -d:release --opt:size Caesar.nim 3,编译c#项目,将初始化文件放到当前目录 使用方法: 1,打开生成器 2,将有效载荷到该窗口 3,选择加载方式,点击生成,还原文件会保存到bin文件夹中 拓展: 1,新建ni
【文件预览】:
NimShellCodeLoader-master
----pic()
--------code.png(12KB)
--------codeloader.png(12KB)
--------config.png(25KB)
--------first.png(44KB)
--------file.png(15KB)
--------second.png(39KB)
----Direct_Load.nim(207B)
----Early_Bird_APC_Injetc_Load.nim(193B)
----encryption()
--------des.h(6KB)
--------Caesar.nim(409B)
--------des.c(17KB)
--------Tdea.nim(732B)
----OEP_Hiijack_Inject_Load.nim(175B)
----module()
--------APC.cpp(1KB)
--------Direct_Load.cpp(263B)
--------OEP.cpp(2KB)
--------Thread.cpp(1KB)
--------Early_APC.cpp(714B)
--------public.hpp(281B)
----APC_Ijnect_Load.nim(175B)
----Fiber_Load.nim(487B)
----codeLoader()
--------.vs()
--------codeLoader.sln(975B)
--------codeLoader()
----Thread_Hiijack_Inject_Load.nim(187B)
----README.md(2KB)
----Thread_Pool_Wait.nim(506B)
----Compiler.ini(1015B)
----public.nim(1KB)