Nimcrypt2:一款强大的开源PE packer/loader工具
项目地址: https://gitcode.com/gh_mirrors/ni/Nimcrypt2 Nimcrypt2 是一个开源的PE packer/loader项目,旨在帮助开发者绕过防病毒和EDR(Endpoint Detection and Response)系统。该项目主要使用 Nim 编程语言编写。
项目基础介绍
Nimcrypt2 是基于作者之前的 Nimcrypt 项目进行的改进。它引入了直接系统调用(syscall)的使用,以及加载常规PE文件和原始shellcode的能力。此项目大量依赖于开源社区的贡献,特别是 @byt3bl33d3r 的 Offensive Nim 存储库和 @ShitSecure 发布的代码片段。
核心功能
- 绕过防病毒和EDR系统:通过高级的技术实现,Nimcrypt2 能有效绕过多种安全检测机制。
- 直接系统调用:使用直接系统调用而不是传统的API调用来执行操作,提高了安全性。
- 支持多种文件类型:能够加载.NET、常规PE文件以及原始shellcode。
- 动态密钥生成:使用AES加密,并支持动态密钥生成。
- 兼容LLVM混淆器:支持使用LLVM混淆器编译二进制文件。
- 字符串加密:提供字符串加密功能,增强安全性。
- 沙箱规避:具备沙箱规避能力,确保在受限环境中也能正常运行。
最近更新的功能
根据最近的更新,Nimcrypt2 包含以下新功能和改进:
- 使用 GetSyscallStub 代码:自3/14/22起,项目开始使用 @ShitSecure 发布的 GetSyscallStub 代码,以实现动态系统调用。
- 改进的PE加载功能:新的PE加载功能是基于 @ShitSecure 最近发布的 Nim-RunPE 代码实现的。
- 其他性能和安全性改进:项目还包含了一系列的性能优化和安全增强功能,但具体细节并未在更新日志中详述。
Nimcrypt2 作为一款功能强大的开源工具,为开发者提供了一个可靠的解决方案,用于绕过现代安全防御机制,同时它的开源性质也鼓励了社区的进一步贡献和改进。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
