渗透测试|[rust]shellcode免杀加载器【vt查杀1/67】

TRY 1,791 29

至少我们曾经在一起过。

来自:一言

前言

在git上找了一个rust的加载器,简单的改了改,直接免杀,不知道能存活多久.
编译后大小:1.67mb
原项目地址:https://github.com/b1tg/rs_shellcode
吐槽一下感觉rust的语法是真的难,有兴趣的表哥可以去看看.

使用

1.用cs或者msf生成64位的raw格式的payload.
2.将文件进行hex加密(我用的golang,简单源码如下)

func main(){
          filename := os.Args[1]
          data, _ := ioutil.ReadFile(filename)
          ncode := hex.EncodeToString(data)
          ncode = strings.Replace(ncode,"\n","",-1)
          fmt.Println("code:",ncode)
}
温馨提示

注:拿到编码后的hex,先复制到文本编辑器中,把换行什么的都去掉

编码截图:

渗透测试|[rust]shellcode免杀加载器【vt查杀1/67】

运行截图

渗透测试|[rust]shellcode免杀加载器【vt查杀1/67】

弹出计算器

渗透测试|[rust]shellcode免杀加载器【vt查杀1/67】

上线cs

渗透测试|[rust]shellcode免杀加载器【vt查杀1/67】

vt查杀

下载地址

Rust加载器
温馨提示

解压密码评论可见.

此部分已被隐藏

发表评论刷新页面后方可查看

发表评论 取消回复
表情 图片 链接 代码

  1. test
    test Lv 1

    太好了,可以操作一下

  2. admin
    admin Lv 1

    可以,看看

  3. add
    add Lv 1

    俺试试

  4. test
    test Lv 1

    可以,看看

  5. 213
    213 Lv 1

    不讲江湖救个急

  6. 111
    111 Lv 1

  7. 111
    111 Lv 1

    牛逼

  8. 撒胡萨
    撒胡萨 Lv 1

    看看行不行

  9. 撒胡萨
    撒胡萨 Lv 1

    萨迪克拉萨的徕卡数据库了大数据开了多久卡死了

  10. 撒胡萨
    撒胡萨 Lv 1

    能不能发一下你的源代码

  11. 的
    Lv 1

  12. Alphabug
    Alphabug Lv 1

    牛逼

  13. 123
    123 Lv 1

    师傅带带我

  14. ass
    ass Lv 1

  15. re13
    re13 Lv 1

    不错

  16. 古道博客

    学一个

  17. www
    www Lv 1

    6里

  18. dad
    dad Lv 1

    大萨达

  19. test
    test Lv 1

    试一下

  20. a
    a Lv 1

    试一试

  21. quanpangshu

    感谢分享

  22. 阿祖
    阿祖 Lv 1

    牛不牛逼!

  23. admin1
    admin1 Lv 1

    学习下

  24. kanyelee
    kanyelee Lv 1

    牛啊牛啊

  25. 111
    111 Lv 1

    牛的牛的

  26. spectator an

    哦哦哦哦哦哦哦

  27. test
    test Lv 1

    试试看

  28. Echo
    Echo Lv 1

    学习了

  29. admin2
    admin2 Lv 1

分享