工具免杀-shecodject
参考
https://www.bilibili.com/video/BV1Ae411W7Qe
https://www.bilibili.com/video/BV1iz411q78A
https://github.com/TaroballzChen/shecodject
简介
shecodject是通过Python3编程进行Shellcode注入的自动脚本
Shecodject为shellcode inject的缩写,是一个由python3编写的工具,可将客制metaasploit生成的原始档直接使用pyinstaller封装或者您也可使用本工具生成普通的原始档再进行封装。
使用ctypes模块将shellcode注入到ram中,合并客制shellcode的python自动化程序
近期(2020年04月)修改了封装exe的模块,借用docker提供的pyinstaller并完成封装exe的工作,不再使用wine进行封装。并且不用担心在Linux或Mac系统下无法完成封装的exe
obf shellcode重新模块目前还在修复中
安装
git clone https://github.com/TaroballzChen/Shecodject.git
cd Shecodject
cd setup
python3 setup.py
依赖docker-re
使用
生成shellcode
mpr
run
back
生成exe
exe
根据前一步的shellcode生成exe
run
back
结果
生成的exe和py源文件
msf监听
shecodject已经预生成了rc
可以自己启动msf再设置监听,也可直接msfconsole -r msf_rc_052020_47
免杀效果
kali用python起一个http服务
python3 -m http.server 8082