search

klezVirus / inceptor

Template-Driven AV/EDR Evasion Framework
Other
1.6k stars 263 forks source link

permission error #29

Closed Chomikmarkus closed 2 years ago

Chomikmarkus commented 3 years ago

Running into Permission errors with native payloads! when try it either from raw shellcode or exe getting permission error! when i do it from msfvenom .dotnet payload all works fine!! output from.terminal

11/24/2021 11:04 AM

temp 11/23/2021 09:19 PM templates 11/23/2021 09:19 PM tests 11/23/2021 09:19 PM 13,927 update-config.py 11/23/2021 09:27 PM utils 11/23/2021 08:28 PM 207,872 venom.exe 12 File(s) 10,221,723 bytes 20 Dir(s) 4,876,296,192 bytes free

(venv) C:\Users\Administrator\inceptor\inceptor>python inceptor.py native atlsd. raw -o atlas_packed.exe

←[37m@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@&←[30m,←[90m,,←[30m,←[37m@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@←[30m←[37m←[30m,←[90m//←[37m&@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@←[90m%←[90m#←[37m/←[30m.←[90m/←[30m ,←[37m@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@←[90m←[90m#←[37m,←[30m,←[90m(←[30m ←[37m@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@&←[90m(←[37m(←[30m.←[90m/←[30m/←[37m %@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@&←[30m←[90m#←[37m←[30m.←[37m(←[30m ←[37m&@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@&←[30m(←[37m(←[30m.←[37m(←[30m,←[37m @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@←[30m←[90m(←[37m/←[30m.←[90m/←[37m(← [30m,←[37m@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@&←[30m/←[90m(←[37m(←[30m,.←[37m(/←[30m ←[37m@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@&#←[30m/←[90m(←[37m/←[30m,,←[37m//←[30m/ ←[37m@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@&%←[30m←[90m/←[37m/←[30m,.,←[37m//←[30m ←[37m&@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@&&←[30m,←[37m←[90m←[30m,..,←[90m/←[37m/← [30m*←[37m&@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@%←[30m,,,,,..,←[90m←[30m,←[37m@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@&/←[30m,,,←[37m*←[90m,,,←[30m..,,.←[37m%@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@&/←[30m,,,←[37m(#(←[90m/←[30m,...,/←[37m@&@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@(&&#←[30m,,,,←[90m(←[37m%&&%%%←[90m(,←[30m..,,←[90 m%←[37m&&@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@←[90m#←[30m/,/←[90m/(((/←[30m,,,,,,,,,←[90m//←[37m(//←[3 0m,...←[90m←[37m%&←[90m&←[37m&@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@&←[90m%%##(////←[30m*/*,,,,,,,,,,,,,,,,.,.,.,←[90m*(←[37m&&&←[9 0m%←[37m@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@←[30m,←[90m&←[37m@%%##←[90m(/**←[30m,,,,,,,,.,,,,,,,,,←[90m///←[30m ,,,,,,←[90m/(←[37m%&@@←[90m%%#←[37m@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@←[90m..,,←[30m,,,,,,,,,,,,,,,,,,,,←[90m,,,/(///,←[30m,,,,←[90m/(( (←[90m%%%←[37m&@@&&←[90m%%#←[37m@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@/←[30m...,←[90m←[37m((((/,((←[30m,,,,,,,←[90m////←[30m,,,,← [90m**((/←[37m##(%&&&@@&←[90m#←[37m@@&←[90m%%←[37m@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@←[30m,.......←[90m,((///,,,,←[37m/#%(/←[30m,,,,,,,,,←[90m */(/(←[37m%%&&%&@%@&@@←[90m&←[37m@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@%←[30m....................←[90m....,,,/(←[37m((((←[90m ///,,........←[37m@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@←[30m,.....................................←[90m,(←[ 37m&@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@←[30m.......................(←[37m@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@←[30m...................←[37m@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@←[30m...............←[37m@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@&&&&&&&%%%%%(←[30m.............←[37m#####%%%%%%&&&&&&@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@&&&&&&%%%%%%#############/←[30m..........←[37m##((((((((((((((((#####%%% %&&&&&@@@@@@@@@@ @@@&&&&&&%%%%%%######((((((((((((((←[30m.......←[37m((((((((((((((((((((((((((##

%%%%%&&&@@@@@@

@@&&&&&%%%%%%#####((((((///////←[90m**,,,,,,,,*****←[37m////////////////((((

%%%%&&&&&&@@

&&&&&&&&&%←[30m*/←[37m#%####(((((////////////////←[30m***,,*←[37 m////(((#####%%%%&&&&&&&&& &&&&&&&&&&←[30m,,←[37m%&&←[90m&←[30m,,←[37m%%%%%%%########(((((((((((((((((←[30 m,,←[37m/((######%%%%%%%%&&&&&&&&&&&&&&&& &&&&&&&&&&←[30m,,←[37m&←[30m,/←[37m&&%←[30m..←[37m&&&←[30m,,/(←[37m&&&&←[30m. .....←[37m&%←[90m#←[30m,..←[37m&&←[30m(..,←[90m#(←[37m%&%%←[30m,,,←[37m/(&←[30 m,,,,,←[90m#(←[37m%&&&&&&&&&&&& &&&&&&&&&&←[30m,,←[37m&←[30m,,←[37m%&&&←[30m..←[37m&←[30m*..←[37m&&&&&&#←[30m..← [37m%&&←[30m*←[37m,,←[30m,←[37m#&&%←[30m..←[37m&&←[30m..←[37m&&&&&←[30m..(←[37 m&&←[30m&←[37m%&←[30m,,←[37m&&&&&&&&&&&&&&&&&& &&&&&&&&&&←[30m/←[90m(←[37m&←[30m,,←[37m%&&&←[30m←[37m&←[30m,.,←[37m&&&&&&←[30 m,,←[37m&←[90m%←[30m/←[90m#←[37m&&&& &&&←[30m/.,←[37m&#←[30m.,←[37m&&&&&←[30m.. ←[37m&&&←[90m%←[37m%&←[30m,,←[37m&&&&&&&&&&&&&&&&&& &&&&&&&&&&←[90m%←[37m&&←[30m/(←[37m&&&&←[30m((←[37m&&←[30m//*(←[90m&&←[37m&&&←[3 0m(/(&&←[37m&&&&←[30m..←[90m&#←[30m(/←[37m%&&&←[30m*←[37m&&&←[30m%←[37m&←[30m.. ←[37m%&←[30m(←[37m%%&←[30m(/←[37m&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&←[90m%%←[37m&&&&←[90m%%←[37m&&&&&&%%%&&&&&&%&&&&←[30m,←[37m%&&&&&& &&←[90m&←[30m(%←[37m&&&&&←[30m#(←[37m&&&&←[90m%%←[37m&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&←[90m##←[37m&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&%%&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& ▒ ←[96mby d3adc0de (@klezVirus)←[37m

[-] Error reading input file

(venv) C:\Users\Administrator\inceptor\inceptor>cd .

(venv) C:\Users\Administrator\inceptor\inceptor> (venv) C:\Users\Administrator\inceptor\inceptor>cd ..

(venv) C:\Users\Administrator\inceptor>cd inceptor

(venv) C:\Users\Administrator\inceptor\inceptor>ls 'ls' is not recognized as an internal or external command, operable program or batch file.

(venv) C:\Users\Administrator\inceptor\inceptor>dir Volume in drive C has no label. Volume Serial Number is 80C0-C300

Directory of C:\Users\Administrator\inceptor\inceptor

11/24/2021 11:14 AM

. 11/24/2021 11:14 AM .. 11/23/2021 09:19 PM 145 .gitignore 11/23/2021 09:19 PM 141 .gitmodules 11/23/2021 09:27 PM artifacts 11/24/2021 10:52 AM 62,464 atlas.exe 11/24/2021 10:53 AM 78,148 atlas.raw 11/23/2021 09:27 PM certs 11/23/2021 09:19 PM 5,489 chain-validate.py 11/23/2021 09:45 PM compilers 11/23/2021 09:27 PM config 11/23/2021 09:45 PM converters 11/23/2021 09:19 PM demo 11/23/2021 09:45 PM encoders 11/23/2021 09:45 PM engine 11/23/2021 09:27 PM enums 11/23/2021 09:19 PM 709 export-viewer.py 11/23/2021 09:45 PM generators 11/24/2021 11:16 AM 555 history.txt 11/23/2021 09:19 PM 18,021 inceptor.py 11/23/2021 09:19 PM libs 11/24/2021 10:50 AM 9,909,248 merlin.exe 11/23/2021 09:19 PM 878 meta-clone.py 11/23/2021 09:45 PM obfuscators 11/23/2021 09:45 PM signers 11/23/2021 09:19 PM 2,322 steal-cert.py 11/23/2021 09:19 PM syscalls 11/24/2021 11:04 AM temp 11/23/2021 09:19 PM templates 11/23/2021 09:19 PM tests 11/23/2021 09:19 PM 13,927 update-config.py 11/23/2021 09:27 PM utils 11/23/2021 08:28 PM 207,872 venom.exe 13 File(s) 10,299,919 bytes 20 Dir(s) 4,876,075,008 bytes free

(venv) C:\Users\Administrator\inceptor\inceptor>python inceptor.py native atlas. raw -o atlas_packed.exe

←[37m@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@&←[30m,←[90m,,←[30m,←[37m@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@←[30m←[37m←[30m,←[90m//←[37m&@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@←[90m%←[90m#←[37m/←[30m.←[90m/←[30m ,←[37m@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@←[90m←[90m#←[37m,←[30m,←[90m(←[30m ←[37m@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@&←[90m(←[37m(←[30m.←[90m/←[30m/←[37m %@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@&←[30m←[90m#←[37m←[30m.←[37m(←[30m ←[37m&@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@&←[30m(←[37m(←[30m.←[37m(←[30m,←[37m @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@←[30m←[90m(←[37m/←[30m.←[90m/←[37m(← [30m,←[37m@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@&←[30m/←[90m(←[37m(←[30m,.←[37m(/←[30m ←[37m@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@&#←[30m/←[90m(←[37m/←[30m,,←[37m//←[30m/ ←[37m@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@&%←[30m←[90m/←[37m/←[30m,.,←[37m//←[30m ←[37m&@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@&&←[30m,←[37m←[90m←[30m,..,←[90m/←[37m/← [30m*←[37m&@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@%←[30m,,,,,..,←[90m←[30m,←[37m@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@&/←[30m,,,←[37m*←[90m,,,←[30m..,,.←[37m%@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@&/←[30m,,,←[37m(#(←[90m/←[30m,...,/←[37m@&@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@(&&#←[30m,,,,←[90m(←[37m%&&%%%←[90m(,←[30m..,,←[90 m%←[37m&&@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@←[90m#←[30m/,/←[90m/(((/←[30m,,,,,,,,,←[90m//←[37m(//←[3 0m,...←[90m←[37m%&←[90m&←[37m&@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@&←[90m%%##(////←[30m*/*,,,,,,,,,,,,,,,,.,.,.,←[90m*(←[37m&&&←[9 0m%←[37m@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@←[30m,←[90m&←[37m@%%##←[90m(/**←[30m,,,,,,,,.,,,,,,,,,←[90m///←[30m ,,,,,,←[90m/(←[37m%&@@←[90m%%#←[37m@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@←[90m..,,←[30m,,,,,,,,,,,,,,,,,,,,←[90m,,,/(///,←[30m,,,,←[90m/(( (←[90m%%%←[37m&@@&&←[90m%%#←[37m@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@/←[30m...,←[90m←[37m((((/,((←[30m,,,,,,,←[90m////←[30m,,,,← [90m**((/←[37m##(%&&&@@&←[90m#←[37m@@&←[90m%%←[37m@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@←[30m,.......←[90m,((///,,,,←[37m/#%(/←[30m,,,,,,,,,←[90m */(/(←[37m%%&&%&@%@&@@←[90m&←[37m@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@%←[30m....................←[90m....,,,/(←[37m((((←[90m ///,,........←[37m@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@←[30m,.....................................←[90m,(←[ 37m&@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@←[30m.......................(←[37m@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@←[30m...................←[37m@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@←[30m...............←[37m@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@&&&&&&&%%%%%(←[30m.............←[37m#####%%%%%%&&&&&&@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@&&&&&&%%%%%%#############/←[30m..........←[37m##((((((((((((((((#####%%% %&&&&&@@@@@@@@@@ @@@&&&&&&%%%%%%######((((((((((((((←[30m.......←[37m((((((((((((((((((((((((((##

%%%%%&&&@@@@@@

@@&&&&&%%%%%%#####((((((///////←[90m**,,,,,,,,*****←[37m////////////////((((

%%%%&&&&&&@@

&&&&&&&&&%←[30m*/←[37m#%####(((((////////////////←[30m***,,*←[37 m////(((#####%%%%&&&&&&&&& &&&&&&&&&&←[30m,,←[37m%&&←[90m&←[30m,,←[37m%%%%%%%########(((((((((((((((((←[30 m,,←[37m/((######%%%%%%%%&&&&&&&&&&&&&&&& &&&&&&&&&&←[30m,,←[37m&←[30m,/←[37m&&%←[30m..←[37m&&&←[30m,,/(←[37m&&&&←[30m. .....←[37m&%←[90m#←[30m,..←[37m&&←[30m(..,←[90m#(←[37m%&%%←[30m,,,←[37m/(&←[30 m,,,,,←[90m#(←[37m%&&&&&&&&&&&& &&&&&&&&&&←[30m,,←[37m&←[30m,,←[37m%&&&←[30m..←[37m&←[30m*..←[37m&&&&&&#←[30m..← [37m%&&←[30m*←[37m,,←[30m,←[37m#&&%←[30m..←[37m&&←[30m..←[37m&&&&&←[30m..(←[37 m&&←[30m&←[37m%&←[30m,,←[37m&&&&&&&&&&&&&&&&&& &&&&&&&&&&←[30m/←[90m(←[37m&←[30m,,←[37m%&&&←[30m←[37m&←[30m,.,←[37m&&&&&&←[30 m,,←[37m&←[90m%←[30m/←[90m#←[37m&&&& &&&←[30m/.,←[37m&#←[30m.,←[37m&&&&&←[30m.. ←[37m&&&←[90m%←[37m%&←[30m,,←[37m&&&&&&&&&&&&&&&&&& &&&&&&&&&&←[90m%←[37m&&←[30m/(←[37m&&&&←[30m((←[37m&&←[30m//*(←[90m&&←[37m&&&←[3 0m(/(&&←[37m&&&&←[30m..←[90m&#←[30m(/←[37m%&&&←[30m*←[37m&&&←[30m%←[37m&←[30m.. ←[37m%&←[30m(←[37m%%&←[30m(/←[37m&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&←[90m%%←[37m&&&&←[90m%%←[37m&&&&&&%%%&&&&&&%&&&&←[30m,←[37m%&&&&&& &&←[90m&←[30m(%←[37m&&&&&←[30m#(←[37m&&&&←[90m%%←[37m&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&←[90m##←[37m&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&%%&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& ▒ ←[96mby d3adc0de (@klezVirus)←[37m

←[92m[+]←[37m Native Artifact Generator Started At 2021-11-24 10:17:34.200562←[3 7m ←[94m[]←[37m Phase 0: Loading...←[37m ←[94m[]←[37m Phase 1: Converting binary into shellcode←[37m ←[36m [>]←[37m Transformer: Loader←[37m ←[94m[]←[37m Phase 2: Encoding←[37m ←[94m[]←[37m Phase 3: Generating source files using CLASSIC←[37m ←[36m [>]←[37m Phase 3.1: Writing CPP file in .\temp\tmpwy0x8ibr.cpp←[37m ←[94m[]←[37m Phase 4: EXE compilation and Signing←[37m ←[36m [>]←[37m Phase 4.1: Compiling EXE...←[37m Traceback (most recent call last): File "C:\Users\Administrator\inceptor\inceptor\generators\NativeArtifactGenera tor.py", line 249, in generate self.generate_wrapped() File "C:\Users\Administrator\inceptor\inceptor\generators\NativeArtifactGenera tor.py", line 292, in generate_wrapped self.compile_exe(shellcode) File "C:\Users\Administrator\inceptor\inceptor\generators\NativeArtifactGenera tor.py", line 201, in compile_exe status = self.compiler.compile([self.exe_writer.outfile] + self.obj_files) File "C:\Users\Administrator\inceptor\inceptor\compilers\Compiler.py", line 66 , in compile output = subprocess.check_output(cmd, stderr=subprocess.STDOUT) File "C:\Users\Administrator\AppData\Local\Programs\Python\Python310\lib\subpr ocess.py", line 420, in check_output return run(popenargs, stdout=PIPE, timeout=timeout, check=True, File "C:\Users\Administrator\AppData\Local\Programs\Python\Python310\lib\subpr ocess.py", line 501, in run with Popen(*popenargs, **kwargs) as process: File "C:\Users\Administrator\AppData\Local\Programs\Python\Python310\lib\subpr ocess.py", line 966, in init self._execute_child(args, executable, preexec_fn, close_fds, File "C:\Users\Administrator\AppData\Local\Programs\Python\Python310\lib\subpr ocess.py", line 1435, in _execute_child hp, ht, pid, tid = _winapi.CreateProcess(executable, args, PermissionError: [WinError 5] Access is denied

(venv) C:\Users\Administrator\inceptor\inceptor>

klezVirus commented 2 years ago

Hi mate, sorry for the delay. We've seen this error in the past and it is usually related to a missing DLL in the llvm-obfuscator package. You can check it out by trying to execute directly the clang-cl.exe utility in the obfuscator directory .\obfuscators\native\llvm-clang\llvm-clang\clang-cl.exe. If a DLL is missing, it will show you a message box with the name of the missing DLL.

May I ask you to note the dll name down and post it here? This way I can add the DLL in the next binary release.

klezVirus commented 2 years ago

Closing for now for lack of response. Feel free to reopen @Chomikmarkus.