開源Shecodject工具使用python注入shellcode bypass 火絨,360,windows defender【通过】

功能介紹

Shecodject為shellcode inject的縮寫,是一個由python3編寫的工具,可將客製metasploit生成的raw檔直接使用pyinstaller封裝或是您也可使用本工具生成普通的raw檔再進行封裝。

使用ctypes模塊將shellcode注入到ram中,類似於客製shellcode的python自動化程序

近期(2020年04月)修改了封裝exe的模組,借用docker提供的pyinstaller鏡像完成封裝exe的工作,不再使用wine進行封裝。且不用擔心在Linux或是Mac系統下無法完成封裝exe

obf shellcode混淆模塊目前還在修復中

安裝

$ git clone https://github.com/TaroballzChen/Shecodject.git
$ cd Shecodject
$ cd setup
$ python3 setup.py

基本使用方法

$ python3 shecodeject.py
  • 方法1:
    1. mpr 模塊產生普通raw檔
    2. exe 模塊封裝
      • 產生exe檔於output目錄下
    3. msf 模塊監聽
  • 方法2:
    1. msfvenom 產生raw檔
    2. scc 模塊引入raw檔
    3. exe 模塊封裝
      • 產生exe檔於output目錄下
    4. msf 模塊監聽

視頻演示

https://www.bilibili.com/video/BV1iz411q78A

參考資料

  • 通过
  • 未通过

0 投票者

1 Like

是大佬