【免杀工具】Windows通用免杀shellcode加载器

于 2024-06-11 14:17:34 发布
阅读量503 收藏 4
点赞数 3
文章标签: 免杀工具 免杀 渗透测试 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/139597850
版权

工具介绍

Windows通用免杀shellcode生成器,能够绕过Microsoft Defender、360、火绒、Panda等杀软的查杀

功能特点

运行环境:加载器模板通过QT实现使用C++开发,并由VS2022静态编译,目前只有一种加载模式,其他加载模式正在开发中

使用方法:使用vs2022打开项目解决方案(.sln),然后进行编译即可,当然你也可以从realse下载项目

工程文件

本工具由ShellQMaker.exe和加载模板文件(loading.exe)组成。ShellQMaker.exe将不同的shellcode写入加载的模板文件(loading.exe)中,生成不同的可执行文件

使用方法

执行ShellQMaker查看帮助

获取payload.bin文件

ShellQMaker (你的shellcode) (生成的可执行文件)

最终生成的可执行免杀程序

查杀效果

​火绒:

Microsoft Defender

迈克菲

免责声明

本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任

下载地址

点击下方名片进入公众号

回复关键字【240611】获取下载链接​

FLy_鹏程万里
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
绕过AV:免杀shellcode加载
03-04
条件触发式远控VT 6/70免杀国内杀软及后卫,卡巴斯基等主流杀软 原理 使用 将shellcode填至go_shellcode_encode.py生成重复后的base64有效负载然后将生成的payload填至main.go build(“ b64shellcode”)将main.go...
记一次Go语言的学习--shellcode加载免杀
jjjjj34的博客
04-24 1447
在网上搜了很多关于Go语言的免杀,我也是刚学几天,就做个学习对于GO语言做免杀的记录。
CS木马免杀技巧分享.pdf
08-11
01Shellcode加载 02 Powershell免杀 03 利用场景介绍
通过Python实现Payload分离免杀过程详解
01-19
msf生成shellcode代码: 将payload给copy下来,去除引号。 \x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42 \x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33 \x49\x6f\x44\x37\x64\...
源码免杀-花指令
08-21
3. **免杀技术的应用**:免杀不仅仅局限于花指令,还包括其他多种技术,如API混淆、壳代码(Shellcode)隐藏、虚拟机绕过等。这些技术组合使用,可以构建更复杂的免杀策略。例如,使用API混淆技术可以改变函数调用的...
shellcode加载
10-02
综上所述,这个shellcode加载的组合可能是一个用于渗透测试或研究目的的工具,使用者可以通过Python脚本加载和执行加密过的shellcode,并且可以与Cobalt Strike和Metasploit Framework兼容,提高了在目标系统上...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
创新药系列阿尔兹海默病千万患者迎来新疗法.pdf
07-18
医疗行业研究报告
2024全球数字营销趋势报告25页.pdf
07-18
医疗行业研究报告
计算机控制专业技术.doc
07-18
计算机
计算机审计方法.doc
07-18
计算机
高质量的嵌入式面试试题
最新发布
07-18
原创高质量的嵌入式面试试题,全面考察嵌入式理论功底和工作经验,招聘神,求职面试神。原创不易,仅用于学习之用,未经本人授权,禁止以任何形式的传播,或用于其他商业目的。
ArubaInstant-Norma-8.10.0.13-90226
07-18
Aruba 650 Series Campus Access Points Aruba 630 Series Campus Access Points
常见面试问题及答案分解
07-18
面试中,‌准备一些常见面试问题的答案是非常重要的,‌这有助于你在面试中更加自信和有条理地回答问题。‌以下是一些常见的面试问题及其答案:‌ 请你自我介绍一下。‌ 回答时,‌应简明扼要地介绍自己的基本信息,‌包括姓名、‌年龄、‌教育背景、‌工作经验等。‌重点突出与应聘岗位相关的经验和能力,‌同时展现积极向上的态度和信心。‌ 你为什么选择这个职位?‌ 回答时,‌可以提及对该职位的兴趣、‌相关的工作经验以及个人职业发展规划,‌强调这个职位如何与自己的长期职业目标相匹配。‌ 你对自己的未来有什么规划?‌ 表明自己对长期职业发展的规划,‌强调希望在公司内有所成长和发展,‌同时也提到愿意根据公司的发展需要调整自己的角色和职责。‌ 你如何看待加班?‌ 可以表达自己理解在某些行业和职位中,‌加班可能是必要的。‌强调自己愿意为了项目或任务的完成而努力,‌但同时也希望保持工作与生活的平衡。‌ 你对薪资有什么要求?‌ 在回答时,‌可以先说明自己对该职位的价值认知,‌然后提出一个合理的薪资预期。‌可以提到自己期望的薪资范围,‌并解释这样预期的理由。‌ 你有什么业余爱好?‌
oracle图形界面操作和数据备份和分页-oracle表操作和数据库对象
07-18
02. 数据库 9. JDBC数据库操作技术 8. PowerDesigner使用和数据库设计三大范式 7. MySQL数据库 6. oracle图形界面操作和数据备份和分页 5. oracle表操作和数据库对象(序列、索引、视图) 4. oracle的子查询和用户管理 3. oralce的函数学习&分组&增加删除修改&SQL92 2. oralce账户管理和查询语句 11. 【加深课】oracle数据库深度讲解 10.【加深课】Mysql优化深度讲解 1. oralce数据库安装以及简单的SQL语句 国内最牛的针对大学生的百战卓越班【【【保底18万】】】.url 0.0MB 程序员修炼手册(电子版).url 0.0MB
大数据技术分享 Spark技术讲座 使用Apache Spark进行大规模特征聚合 共20页.pdf
07-18
大数据技术分享 Spark技术讲座 使用Apache Spark进行大规模特征聚合 共20页.pdf
2023中国独角兽ceo调研报告:锐意精进,创赢未来-普华永道.pdf
07-18
2023中国独角兽ceo调研报告:锐意精进,创赢未来-普华永道
氟化工行业深度细分环节盈利情况产业链及相关公司深度梳理.pdf
07-18
氟化工行业深度细分环节盈利情况产业链及相关公司深度梳理
shellcode 免杀
05-29
Shellcode 免杀技术是指通过对 Shellcode 代码进行加密、混淆、变形等手段,使其在被杀毒软件或安全设备检测时无法被识别,从而达到免杀的目的。 以下是一些常见的 Shellcode 免杀技术: 1. 加密:将 Shellcode 代码进行加密,使其在内存中存储时无法被检测到。 2. 随机变形:通过修改 Shellcode 代码中的一些关键字、函数名等来使其难以被检测到。 3. 延时加载:将 Shellcode 代码分为多个部分,只有在特定条件下才会加载,从而避免被杀毒软件或安全设备检测到。 4. 模块化:将 Shellcode 代码拆分为多个模块,每个模块都可以独立执行,从而难以被检测到。 5. 零宽度字符:利用 Unicode 中的零宽度字符来隐藏 Shellcode 代码,使其在被杀毒软件或安全设备检测时无法被识别。 需要注意的是,Shellcode 免杀技术只是提高了 Shellcode免杀能力,但并不能完全避免被检测到。因此,在实际应用中,还需要结合其他防御措施来确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值