CK-567
CK-567 强大的Anti-Virus对抗工具
由遮天 项目组指导
shellcode 格式
- raw
环境
安装Rust
rust环境[https://www.rust-lang.org/learn/get-started]
C++环境
build exe需要
方案一:VisualStudio
先安装VisualStudio
https://visualstudio.microsoft.com/zh-hans/visual-cpp-build-tools/
执行下面命令(如果有VS则直接执行)
rustup default nightly缺点 占用磁盘空间大,可以看下面方案
方案二:MinGW
先安装mingw
https://osdn.net/projects/mingw/downloads/68260/mingw-get-setup.exe/
执行下面命令(如果有MinGW则直接执行)
x84 64位
rustup toolchain install nightly-x86_64-pc-windows-gnu
rustup default nightly-x86_64-pc-windows-gnu使用
▄████▄ ██ ▄█▀
▒██▀ ▀█ ██▄█▒
▒▓█ ▄ ▓███▄░
▒▓▓▄ ▄██▒▓██ █▄
▒ ▓███▀ ░▒██▒ █▄
░ ░▒ ▒ ░▒ ▒▒ ▓▒
░ ▒ ░ ░▒ ▒░
░ ░ ░░ ░
░ ░ ░ ░
░
version:0.3加载器:
▄████▄ ██ ▄█▀
▒██▀ ▀█ ██▄█▒
▒▓█ ▄ ▓███▄░
▒▓▓▄ ▄██▒▓██ █▄
▒ ▓███▀ ░▒██▒ █▄
░ ░▒ ▒ ░▒ ▒▒ ▓▒
░ ▒ ░ ░▒ ▒░
░ ░ ░░ ░
░ ░ ░ ░
░
version:0.3
shellcode 加载器
Usage: CK-567.exe shellcode [OPTIONS] -f <file> -n <name>
Options:
-f <file> shellcode 路径
-n <name> 生成的exe 名称
-i <ico> exe ico
-t <opTime> 反沙盒:计算机运⾏时间 默认3600s 单位:秒 如果当前计算机小于 该参数则不执行。 op-time<0则 不检测
-m <mouseMovementDetection> 反沙盒: 鼠标移动检测 默认true 如果当前计算机 鼠标没有移动过则不执行 (true/false)
-h, --help Print helpCK-567.exe shellcode -f=C:\Users\10431\Desktop\payload.bin -n=a10 -t=-1 -m=false捆绑木马:
▄████▄ ██ ▄█▀
▒██▀ ▀█ ██▄█▒
▒▓█ ▄ ▓███▄░
▒▓▓▄ ▄██▒▓██ █▄
▒ ▓███▀ ░▒██▒ █▄
░ ░▒ ▒ ░▒ ▒▒ ▓▒
░ ▒ ░ ░▒ ▒░
░ ░ ░░ ░
░ ░ ░ ░
░
version:0.1
error: the following required arguments were not provided:
-f <file>
-i <ico>
-t <trojan>
Usage: CK-567.exe bind -f <file> -i <ico> -t <trojan>
For more information, try '--help'.