NimShellCodeLoader Windows平台shellcode免杀加载器

NimShellCodeLoader Windows平台shellcode免杀加载器

黑客工具

NimShellCodeLoader简介

Nim编写Windows平台shellcode免杀加载器,快速生成免杀可执行文件.

免杀,bypassav,免杀框架,nim,shellcode,使用nim编写的shellcode加载器

NimShellCodeLoader Windows平台shellcode免杀加载器

特点:

1:自带四种加载方式

2:可自行拓展加载方式

3:支持两种加密技术,分别位3des加密和凯撒密码,密钥随机,每次生成文件拥有不同hash

4:图标可以自定义

仅限用于技术研究和获得正式授权的测试活动。

文件组成:

bin 中存放生成的可执行文件

encryption 存放加密代码文件

NimShellCodeLoader Windows平台shellcode免杀加载器

安装:

1、安装nim最新版

  • 下载页面,分别下载nim的安装包和编译器mingw64,将两者解压到任意目录,分别将两个文件夹里面的bin文件夹路径添加到path环境变量中
  • 打开命令行,输入nim回车,输入gcc或g++回车,返回正常即可之后正常使用nim来编译程序
  • 需要安装winim

2、下载本项目,分别编译encryption中的Tdea.nimCaesar.nim

nim c -d:release -d:strip --opt:size Tdea.nim

nim c -d:release -d:strip --opt:size Caesar.nim

3、编译c#项目,将可执行文件放到当前目录

使用方法:

1、打开生成器

2、将payload拖动到该窗口

NimShellCodeLoader Windows平台shellcode免杀加载器

3、选择加载方式,点击生成,可执行文件会保存到bin文件夹中

NimShellCodeLoader Windows平台shellcode免杀加载器

拓展:

1、新建nim代码文件,引用public,获取code(解密的明文shellcode)和codelen(明文shellcode长度)

NimShellCodeLoader Windows平台shellcode免杀加载器

2、以Direct Load为例,将c++的功能代码放到上图中方框内即可

3、修改Compiler.ini文件,添加一行,key为加载方式,value为编译使用的命令行,其中<source>为shellcode文件位置的占位符,<encrypt>为加密方式的占位符,其余可以自行定义。

NimShellCodeLoader Windows平台shellcode免杀加载器

引用:

都是网上公开的方法

https://github.com/Moriarty2016

https://github.com/knownsec/shellcodeloader

https://github.com/byt3bl33d3r/OffensiveNim

https://github.com/S4R1N/AlternativeShellcodeExec

TODO:

  •  增加更多的加载方式
  •  增加反沙箱等功能
  •  增加加密方式

项目地址

GitHub:
https://github.com/aeverj/NimShellCodeLoader

转载请注明出处及链接

Leave a Reply

您的邮箱地址不会被公开。 必填项已用 * 标注