任意exe转shellcode v0.1

w8ay · 2020 年10 月 27 日 16:01

可以将任意exe转换为shellcode

1.文件加载模式:exe会写到C盘目录下并运行，比较稳定。

2.内存运行模式:shellcode内部会xor解密并在内存中运行exe，全程都在内存中，无文件落地。内存加载模式不太稳定，有时运行会崩溃，最好选择1M以下无壳文件。

选择“测试信息框”，shellcode在运行时会弹出一个测试信息框，如果弹窗，可代表shellcode运行成功。

使用说明：将文件拖放到窗口内，识别到文件路径后，选择想要的格式输出，即生成shellcode。

chrales · 2020 年10 月 28 日 03:30

可以重复发的嘛 90和t00ls
我就是好奇没别的意思啊莫多想

w8ay · 2020 年10 月 28 日 03:44

好久没来了，就一起发了

panda · 2020 年10 月 28 日 04:26

为啥不能重复发呀不是所有人两边都有账号的

bakabie · 2020 年10 月 28 日 06:30

挺好的，支持。
要是XOR模式能只提取代码段和数据段然后运行的时候修复PE头和导入表就好了，这样提取出来的shellcode体积就更小了_(:з)∠)_

w8ay · 2020 年10 月 28 日 06:48

是可以的哈哈哈，这还只是个demo，后面再改进改进