CS shellcode 加载器 -- scLoader

margin · 发表于 2022-8-20 22:47:14

CS shellcode 加载器 -- scLoader

项目作者：Peithon
项目地址：https://github.com/Peithon/scLoader

一、工具介绍
目前测试了火绒和360，静态动态都能免杀，静态VT检测效果一般。

二、安装与使用
1、编译sparrow.go(不想编译直接go run也行)
找到项目中builder/sparrow.go文件，然后如图编译即可

编辑
2、使用sparrow.exe加密shellcode
在CS中生成需要格式的shellcode，将CS生成的原始.bin文件或.c文件放在sparrow.exe同一目录，使用命令

#.bin文件.\sparrow.exe -e des,rc4,aes,3des,base64 -f .\payload.bin#.c文件.\sparrow.exe -e des,rc4,aes,3des,base64 -f .\payload.c注意：-e参数必须使用base64编码结尾

编辑
3、将加密之后的shellcode填充到/loader/loader.go中的shellcode变量
4、将-e参数的值(加密顺序)填充到/loader/loader.go中的encodestr变量中

编辑
5、编译/loader/loader.go文件

go build -trimpath -ldflags="-w -s -H=windowsgui" ./loader/loader.go

6、上传到目标机器，使用loader.exe -token命令加载shellcode

三、下载地址：
1、通过项目地址下载
2、关注web安全工具库公众号，后台回复：20220819

编辑
web安全工具库
将一些好用的web安全工具和自己的学习笔记分享给大家。。。
196篇原创内容
公众号
四、声明：
仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。

		自动登录	找回密码
密码			立即注册