文件名称:amber:反光PE包装机
文件大小:901KB
文件格式:ZIP
更新时间:2024-05-30 23:35:14
packer assembly stub shellcode pe
导入 Amber是位置无关(反射)的PE加载器,可在内存中执行本机PE文件(EXE,DLL,SYS ...)。 它实现了秘密的内存有效负载部署,可用于绕过防病毒,防火墙,IDS,IPS产品和应用程序白名单缓解措施。 Amber生成的反射性有效载荷可以从远程服务器上演,也可以像在通用Shellcode中一样直接在内存中执行。 默认情况下,每个生成的有效负载都使用新一代。 琥珀色使用和来不显眼地解析Windows API函数地址。 在将PE文件加载并在内存中执行后,将删除反射性有效负载,以逃避内存扫描程序。 由EgeBalcı@ 开发。 安装 预编译的二进制文件可以在下找到。 从源头建造 构建源的唯一依赖项是,请按照说明安装库。 一旦libkeystone安装在系统上,只需去获取它ツ go get github.com/EgeBalci/amber Docker安装 docker pu
【文件预览】:
amber-master
----.gitignore(420B)
----go.mod(316B)
----Dockerfile(763B)
----Makefile(844B)
----pkg()
--------loader_x86.go(7KB)
--------crc_api_x64.go(5KB)
--------fixed_loader_x86.go(6KB)
--------analyze.go(3KB)
--------iat_api_x64.go(5KB)
--------assemble.go(3KB)
--------loader_x64.go(9KB)
--------amber.go(1KB)
--------compile.go(6KB)
--------static.go(452KB)
--------crc_api_x86.go(5KB)
--------fixed_loader_x64.go(6KB)
--------iat_api_x86.go(5KB)
--------common.go(662B)
----LICENSE(1KB)
----go.sum(3KB)
----.gitmodules(197B)
----main.go(4KB)
----README.md(4KB)
----config()
--------options.go(3KB)
----loader()
--------fixed_loader_x64.asm(6KB)
--------CRC32_API()
--------loader_x64.asm(9KB)
--------fixed_loader_x86.asm(6KB)
--------loader_x86.asm(8KB)
--------IAT_API()
----.vscode()
--------launch.json(503B)
----stub()
--------stub.c(2KB)
--------Makefile(438B)
--------amber.ico(153KB)
--------Resource.rc(593B)
----img()
--------banner.png(153KB)
--------usage.gif(668KB)