文件名称:ShellcodeLoader:将shellcode用rsa加密并动态编译exe,自带多个反沙箱技术
文件大小:29KB
文件格式:ZIP
更新时间:2024-04-08 13:36:32
C#
ShellcodeLoader 将shellcode用rsa加密并动态编译exe,自带多个反沙箱技术。 如果要用.NET 2.0编译请手动编译,csc不支持某些代码 反沙箱 判断父进程是否为调试器 判断时间是否加速 一般沙盘内的程序时间都会加速。 判断进程是否有黑名单 判断是不是虚拟机,不过有几个vm进程是本机也会存在的,怕误报可以手动修改黑名单列表。 判断MAC地址是否有黑名单 判断是不是虚拟机的mac地址,有几个地址只要本机有装虚拟机也会有,怕误报可以手动修改黑名单。 判断系统盘是否大于50GB 一个正常的PC的系统盘都会大于50GB。 使用 一般的: 运行生成的exe文件 争论: 程序会保存加密好的数据到Output.txt shellcode.exe“私钥”“加密shellcode” 更新 20200709: 新增x86远程注入(直接复制CACTUSTORCH的) 已知问题 远程
【文件预览】:
ShellcodeLoader-master
----ReadMe.md(2KB)
----ShellcodeLoader()
--------Form1.Designer.cs(12KB)
--------Program.cs(499B)
--------ShellcodeLoader.csproj(3KB)
--------bin()
--------Form1.cs(14KB)
--------Form1.resx(6KB)
--------Properties()
----ShellcodeLoader.sln(1KB)
----.gitattributes(31B)