【护网必备】免杀木马一键生成框架

项目介绍

本项目是一款一键化生成免杀木马的shellcode免杀框架,具备本地加载方式和远程加载方式(本工具没有追求多而全的加载方式,去除经多次测试无效的加载技术并保留了最实用最接近APT的利用方式)

能力支持

  1. 分离加载shellcode

  2. XOR/RC4 加密

  3. 堆加密

  4. 自定义sleep混淆

  5. 自定义GetProcAddress/GetModuleHandle

  6. 回调执行shellcode

  7. 一键添加资源信息

  8. ...

待更新:

  1. 将bin转换成图片加载

  2. 更多的反沙箱、反分析方式,更多的内存对抗等

环境准备

本工具使用mingw编译,需要准备好编译环境,下载mingw编译器:

官网地址:https://www.mingw-w64.org/

Windows下载链接:https://sourceforge.net/projects/mingw-w64/files/

我下载的是x86_64-win32-seh,具体请根据系统情况适配,也可以直接下载online installer

添加系统环境变量:

path = 解压目录/mingw64/bin

最好把include和lib也对应添加到环境变量的include和lib中,以免编译找不到链接库

使用说明

python dataBrawl.py -h

远程加载shellcode

CS或其他C2生成shellcode

生成处理后的bin文件:

python dataBrawl.py remote D:\Dev\dataBrawl-1.0\calc.bin -c 1

随后将生成在根目录的encrypt.bin上传到服务器

python dataBrawl.py remote http://127.0.0.1/xorcalc.bin -i D:\Typora\Typora.exe

免杀效果

免责声明

本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任

下载地址

点击下方名片进入公众号

回复关键字【240616】获取下载链

  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值