scp-66
commented
4 years ago 是可以的,现有的方法太多了,所以你可以开发新的模板进行使用。谢谢你说的方法,我先收藏了。
Open y11en opened 4 years ago
scp-66
commented
4 years ago 是可以的,现有的方法太多了,所以你可以开发新的模板进行使用。谢谢你说的方法,我先收藏了。
scp-66
commented
4 years ago 很棒的方法,完美运行。
go-spider
commented
4 years ago 所以模板还没加上去?
scp-66
commented
4 years ago 所以模板还没加上去?
加了呀,在最新的realse里面,但是代码暂时不予更新,新模板不算在版本迭代里面。
scp-66
commented
4 years ago 所以模板还没加上去?
代码更新到了dev的分支中,如需要可在dev分支中看。
yj94
commented
4 years ago 为什么不试试MSF的shellcode.CS太局限了
scp-66
commented
4 years ago 为什么不试试MSF的shellcode.CS太局限了
什么shellcode没关系哈,这个只要是shellcode就可以,msf的shellcode也是可以的,你生成的时候-f raw > shellcode.bin就好了。
yj94
commented
4 years ago 谢谢你,我也用其他的服务端 例如 njrat revengerat async 啥的。我就只能参考load方法和混淆方法了。由于无法生成raw文件。
scp-66
commented
4 years ago 谢谢你,我也用其他的服务端 例如 njrat revengerat async 啥的。我就只能参考load方法和混淆方法了。由于无法生成raw文件。
如果没法直接制作成shellcode,你可以试着编译成原生dll,vb有没有办法我不知道,但是C#是有办法的,编译成原生dll之后就可以转成shellcode,或者改pe做成反射式dll。C/C++就可以直接编译成dll即可。转的话可以用sRDI那个项目。
scp-66
commented
3 years ago 大佬我测试了下,生成的文件大部分都无法执行
好家伙,你用的那些方式呢,shellcode的位数和你选择的位数是一致的吗
ymbzd
commented
3 years ago 啊哈哈哈哈骚瑞大佬,位数选错了,x64的第一个运行资源管理器重启没上线
scp-66
commented
3 years ago 啊哈哈哈哈骚瑞大佬,位数选错了,x64的第一个运行资源管理器重启没上线
嗯嗯,APC注入那个上线确实容易问题,我感觉不太好用。其他的注入方式你可以按照需求改改源码里注入的进程,我基本写的notepad.exe好像。
ymbzd
commented
3 years ago 好的感谢大佬耐心解答,牛皮~抱拳了~
例如:
EnumWindows(shellcode, NULL)