SGN!最好的shellcode免杀编码器
SGN 是一种多态二进制编码器,用于攻击性安全目的,例如生成静态不可检测的二进制有效载荷。它使用加性反馈循环对给定的二进制指令进行编码,类似于 LSFR。该项目是原始 Shikata ga nai 在 golang 中的重新实现,并进行了许多改进。
https://github.com/rapid7/metasp ... 6/shikata_ga_nai.rb
怎么样?& 为什么?
对于攻击性安全社区来说,shikata ga nai 编码器的原始实现被认为是最好的 shellcode 编码器(直到现在)。但多年来,安全研究人员发现了静态检测编码器的几个缺陷(相关工作 FireEye 文章)。
https://cloud.google.com/blog/to ... still-going-strong/
该项目的主要动机是创建一个更好的编码器,将给定的二进制文件编码到与完全随机数据相同的程度,并且无法检测到解码器的存在。
在 keystone 汇编程序库的帮助下,实现了以下改进。
64位支持。Finally properly encoded x64 shellcodes !
新的更小的解码器存根。LFSR key reduced to 1 byte
具有伪随机模式的编码存根。Decoder stub is also encoded with a psudo random schema
没有可见的循环条件Stub decodes itself WITHOUT using any loop conditions !!
解码器存根混淆。Random garbage instruction generator added with keystone
安全注册选项。Non of the registers are clobbered (optional preable, may reduce polimor
工具使用
**** Hidden Message *****
能过360么 6666666666 谢谢分享 谢谢分享 支持墨客安全网!资源最多更新最快!谢谢楼主!
页:
[1]