文件名称:RmExecute:Shellcode框架的远程下载和内存执行
文件大小:138KB
文件格式:ZIP
更新时间:2024-04-28 10:50:01
C
RmExecute Remote Download and Memory Execute for shellcode framework 远程下载并内存加载的ShellCode框架,已经支持x64 参(抄)考(袭)项目 主要抄袭来源,直接使用这位大佬的shellcode框架,并且强烈推荐看下他文章内的doc,分析的非常好 windows api hashing部分直接搬过来的 准备抄袭 效果图 How to use 开箱即用 修改ShellCode.cpp->StartSCode函数中的host和path改为您的域名和木Maven件即可,之后使用Release模式运行,即会在目录下生成123.bin文件,之后使用EXE_RUN_MT模式编译运行即可加载123.bin文件 或是自行调用123.bin文件 添加API 使用目录下的Get-FunctionsHash.ps1脚本添加API HAS
【文件预览】:
RmExecute-master
----readme.md(2KB)
----RmExecute()
--------stdafx.cpp(211B)
--------Advapi32.h(11KB)
--------hash.h(1KB)
--------Loader.cpp(3KB)
--------stdafx.h(2KB)
--------ShellCode.h(274B)
--------targetver.h(228B)
--------ShellCode.cpp(1KB)
--------RUN_EXE_MT()
--------Tool.h(14KB)
--------RmExecute.vcxproj(9KB)
--------open.txt(3B)
--------123.bin(205B)
--------RmExecute.vcxproj.filters(2KB)
--------api.h(6KB)
----Image()
--------bypassAV.jpg(110KB)
--------hash.png(8KB)
----RmExecute.sln(2KB)
----Get-FunctionsHash.ps1(4KB)
----.gitignore(6KB)