shellcode免杀框架内附SysWhispers2_x86直接系统调用
1、概述之前分析CS4的stage时,有老哥让我写下CS免杀上线方面知识,遂介绍之前所写shellcode框架,该框架的shellcode执行部分利用系统特性和直接系统调用(Direct System Call)执行,得以免杀主流杀软(火绒、360全部产品、毒霸等),该方式也是主流绕过3环AV、EDR、沙箱的常用手段。
2、简要介绍
该框架主要由四个项目组成:GenerateShellCode:负责生成相关功能的shellcode。EncryptShellCode:负责以AES128加密所将执行的shellcode。 FunctionHash:负责计算shell中所用到函数的hash值。 XShellCodeLoader:负责执行加密后的shellcode。
框架分享给大家,大家自己看吧!
**** Hidden Message *****
看看学习 666666666666666666666666666666 看帖看完了至少要顶一下,谢谢! 很香的,谢谢分享 6666666666{:3_131:} 果断回帖,如果沉了就是我弄沉的很有成就感 看看学习 4444444444 不错的源码啊