20210123:增加三种加载shellcode方式,其中两种使用了winim库,需要安装该库才能正常编译
1:自带四种加载方式
2:可自行拓展加载方式
3:支持两种加密技术,分别位3des加密和凯撒密码,密钥随机,每次生成文件拥有不同hash
bin 中存放生成的可执行文件
encryption 存放加密代码文件
module 中存放c++功能文件
1、安装nim最新版
2、下载本项目,分别编译encryption中的Tdea.nim和Caesar.nim。
nim c -d:release --opt:size Tdea.nim
nim c -d:release --opt:size Caesar.nim
3、编译c#项目,将可执行文件放到当前目录
1、打开生成器
2、将payload拖动到该窗口
3、选择加载方式,点击生成,可执行文件会保存到bin文件夹中
1、新建nim代码文件,引用public,获取code(解密的明文shellcode)和codelen(明文shellcode长度)
2、将c++的功能代码放到module文件夹中,在新建的nim文件中调用
3、修改Compiler.ini文件,添加一行,key为加载方式,value为编译使用的命令行,其中
20210123:增加三种加载shellcode方式,其中两种使用了winim库,需要安装该库才能正常编译
都是网上公开的方法
https://github.com/Moriarty2016
https://github.com/knownsec/shellcodeloader
https://github.com/byt3bl33d3r/OffensiveNim
-
增加更多的加载方式
-
增加反沙箱等功能
-
增加加密方式