【神兵利器】Windows平台shellcode免杀加载器

项目介绍

免杀，bypassav，免杀框架，nim，shellcode，使用nim编写的shellcode加载器，可快速生成免杀可执行文件

项目特点

1：自带四种加载方式

2：可自行拓展加载方式

3：支持两种加密技术，分别位3des加密和凯撒密码，密钥随机，每次生成文件拥有不同hash

4：图标可以自定义

文件组成

bin 中存放生成的可执行文件 encryption 存放加密代码文件

工具使用

1、打开生成器

2、将payload拖动到该窗口

3、选择加载方式，点击生成，可执行文件会保存到bin文件夹中

相关扩展

1、新建nim代码文件，引用public，获取code(解密的明文shellcode)和codelen（明文shellcode长度）

2、以Direct Load为例，将c++的功能代码放到上图中方框内即可

3、修改Compiler.ini文件，添加一行，key为加载方式，value为编译使用的命令行，其中<source>为shellcode文件位置的占位符，<encrypt>为加密方式的占位符，其余可以自行定义

免责声明

仅限用于技术研究和获得正式授权的攻防项目，请使用者遵守《中华人民共和国网络安全法》，切勿用于任何非法活动，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律连带责任