C格式shellcode异或加密生成dll 可过免杀过 Windows Defender
1简介项目地址:https://github.com/k-fire/shellcode-To-DLL
测试环境: winserver2016 cs 4.0
编译环境: win10 VS2019
2原理C格式shellcode异或加密写入dll文件
当dll被调用或者被注入进其他进程时触发功能
dll功能:解密shellcode并将其注入rundll32.exe进程
3使用
msf或者cs生成的shellcode要为32位的
使用dll注入器将其注入其他进程或者调用dll
提供测试调用shellcode.dll程序
https://github.com/k-fire/shellcode-To-DLL/blob/master/Release/call_dll.exe
注意:输入的shellcode为C格式替换 \x 为 (空格)
4测试cs4.0
dll生成
详细
https://kfi.re/816.html
5关注本公众号长期更新红蓝对抗实用技术
手机扫描关注一下
END