渗透测试|[rust]shellcode免杀加载器【vt查杀1/67】

TRY 205 4

至少我们曾经在一起过。

来自:一言

前言

在git上找了一个rust的加载器,简单的改了改,直接免杀,不知道能存活多久.
编译后大小:1.67mb
原项目地址:https://github.com/b1tg/rs_shellcode
吐槽一下感觉rust的语法是真的难,有兴趣的表哥可以去看看.

使用

1.用cs或者msf生成64位的raw格式的payload.
2.将文件进行hex加密(我用的golang,简单源码如下)

func main(){
          filename := os.Args[1]
          data, _ := ioutil.ReadFile(filename)
          ncode := hex.EncodeToString(data)
          ncode = strings.Replace(ncode,"\n","",-1)
          fmt.Println("code:",ncode)
}
温馨提示

注:拿到编码后的hex,先复制到文本编辑器中,把换行什么的都去掉

编码截图:

渗透测试|[rust]shellcode免杀加载器【vt查杀1/67】

运行截图

渗透测试|[rust]shellcode免杀加载器【vt查杀1/67】

弹出计算器

渗透测试|[rust]shellcode免杀加载器【vt查杀1/67】

上线cs

渗透测试|[rust]shellcode免杀加载器【vt查杀1/67】

vt查杀

下载地址

Rust加载器
温馨提示

解压密码评论可见.

此部分已被隐藏

发表评论刷新页面后方可查看

发表评论 取消回复
表情 图片 链接 代码

  1. test
    test Lv 1

    太好了,可以操作一下

  2. admin
    admin Lv 1

    可以,看看

  3. add
    add Lv 1

    俺试试

  4. test
    test Lv 1

    可以,看看

分享