工具免杀-shecodject

参考

https://www.bilibili.com/video/BV1Ae411W7Qe
https://www.bilibili.com/video/BV1iz411q78A
https://github.com/TaroballzChen/shecodject

简介

shecodject是通过Python3编程进行Shellcode注入的自动脚本
Shecodject为shellcode inject的缩写,是一个由python3编写的工具,可将客制metaasploit生成的原始档直接使用pyinstaller封装或者您也可使用本工具生成普通的原始档再进行封装。
使用ctypes模块将shellcode注入到ram中,合并客制shellcode的python自动化程序
近期(2020年04月)修改了封装exe的模块,借用docker提供的pyinstaller并完成封装exe的工作,不再使用wine进行封装。并且不用担心在Linux或Mac系统下无法完成封装的exe
obf shellcode重新模块目前还在修复中

安装

git clone https://github.com/TaroballzChen/Shecodject.git
cd Shecodject
cd setup
python3 setup.py

依赖docker-re

使用

生成shellcode

mpr
run
back

生成exe

exe

根据前一步的shellcode生成exe
run

back

结果

生成的exe和py源文件

msf监听

shecodject已经预生成了rc

可以自己启动msf再设置监听,也可直接msfconsole -r msf_rc_052020_47

免杀效果

kali用python起一个http服务
python3 -m http.server 8082



posted @ 2020-05-20 20:21  雨九九  阅读(733)  评论(0编辑  收藏  举报