Shhhloader 使用教程

最新推荐文章于 2024-12-11 09:41:10 发布
最新推荐文章于 2024-12-11 09:41:10 发布
阅读量671 收藏 30
点赞数 13
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_01162/article/details/142474576

Shhhloader 使用教程

Shhhloader Syscall Shellcode Loader (Work in Progress) Shhhloader 项目地址: https://gitcode.com/gh_mirrors/sh/Shhhloader

1. 项目介绍

Shhhloader 是一个正在开发中的 shellcode 加载器,它通过 SysWhispers 技术来绕过 AV/EDR(防病毒软件/端点检测和响应)。Shhhloader 接受原始 shellcode 作为输入,并编译一个集成了 SysWhispers 的 C++ 存根(stub),以实现对 AV/EDR 的绕过。该工具适用于任何安装了 Mingw-w64 的 Linux 系统。

2. 项目快速启动

2.1 环境准备

确保你的 Linux 系统上已经安装了 Mingw-w64。如果没有安装,可以使用以下命令进行安装:

sudo apt-get update
sudo apt-get install mingw-w64

2.2 下载 Shhhloader

使用 Git 克隆 Shhhloader 项目到本地:

git clone https://github.com/icyguider/Shhhloader.git
cd Shhhloader

2.3 编译和运行

假设你已经准备好了原始 shellcode 文件 shellcode.bin,可以使用以下命令来生成并运行 Shhhloader:

python3 Shhhloader.py -sc shellcode.bin -o output.exe

生成的 output.exe 文件即为包含 shellcode 的可执行文件。

3. 应用案例和最佳实践

3.1 绕过 Windows Defender

Shhhloader 已被证实可以在启用了 Windows Defender 的完全更新的系统上成功加载 Meterpreter 和 Cobalt Strike 信标。以下是一个简单的应用案例:

  1. 生成 Meterpreter shellcode。
  2. 使用 Shhhloader 编译并生成可执行文件。
  3. 在目标系统上运行生成的可执行文件,成功绕过 Windows Defender 并执行 shellcode。

3.2 结合 PoolParty 和 Module Stomping

Shhhloader 支持 PoolParty 变体 7,并可以结合 Module Stomping 来防止执行的 shellcode 驻留在无后备内存中。这进一步增强了绕过 AV/EDR 的能力。

4. 典型生态项目

4.1 SysWhispers

SysWhispers 是一个用于生成直接系统调用存根的工具,Shhhloader 集成了 SysWhispers 以实现对 AV/EDR 的绕过。

4.2 Meterpreter

Meterpreter 是 Metasploit 框架中的一个高级可扩展的 payload,Shhhloader 可以成功加载 Meterpreter shellcode。

4.3 Cobalt Strike

Cobalt Strike 是一个用于红队操作的工具,Shhhloader 可以加载 Cobalt Strike 信标,帮助红队绕过检测。

通过以上步骤,你可以快速上手并使用 Shhhloader 进行 shellcode 加载和 AV/EDR 绕过。

Shhhloader Syscall Shellcode Loader (Work in Progress) Shhhloader 项目地址: https://gitcode.com/gh_mirrors/sh/Shhhloader

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

【免杀】分离免杀(python)
zhangshuaiijie的博客
06-28 865
shellcode是一段用于利用软件漏洞的有效负载代码,以其经常让攻击者获得shell而得名shellcode loader加载器是用来运行shellcode的加载器,用什么语言来写都可以思路就是将shellcode和loader分离开来,用loader加载存在于普通文件中的shellcode。
shell-loader:Webpack加载器,在匹配文件上运行任意脚本
05-28
装壳机 一个加载器,用于在加载文件时运行任意的shell脚本。 安装 npm install --save-dev shell-loader 用法 将shell-loader添加到Webpack配置对象中,将options.script设置为要在每个文件上运行的shell脚本。 例子; module: { rules : [ { test : / . * \. css $ / , use : [ 'css-loader' , { loader : 'shell-loader' , options : { script : 'postcss --use autoprefixer' } } ] } ] }
Shhhloader 项目使用教程
gitblog_00056的博客
09-24 336
Shhhloader 项目使用教程 Shhhloader Syscall Shellcode Loader (Work in Progress) 项目地址: https://gitcode.com/gh_mirrors/sh/Sh...
Shhhloader:一款强大的Shellcode加载器
gitblog_01050的博客
09-24 830
Shhhloader:一款强大的Shellcode加载器 Shhhloader Syscall Shellcode Loader (Work in Progress) 项目地址: https://gitcode.com/gh_mi...
探秘Shhhloader:一个高效、安全的数据加载库
gitblog_00043的博客
04-25 434
探秘Shhhloader:一个高效、安全的数据加载库 Shhhloader Syscall Shellcode Loader (Work in Progress) 项目地址: https://gitcode.com/gh_mirrors/sh/Shhhloader...
[免杀]基于python的shellcode&loader原理研究
3tefanie丶zhou的博客
03-30 4807
【此身原本不知愁,最怕万一见温柔】
【免杀】C2远控-初识shellcode与Loader
qq_55349490的博客
06-05 1506
ShellCode的本质其实就是一段可以自主运行的代码它没有任何文件结构,它不依赖任何编译环境,无法像exe一样双击运行,因此需要通过控制程序流程跳转到shellcode地址加载上去执行shellcode。目的:杀毒和感知平台如何定性分析:OD&xdb&ida提取:010Editor加载:各种Loader方法执行顾名思义,Loader就是加载器的意思,写好的shellcode是需要用加载器(Loader)来运行的。且同一个shellcode可以用不同的Loader来运行。
探索Shellcode_Loader:一款高效、灵活的Shellcode加载器
gitblog_00002的博客
04-22 857
探索Shellcode_Loader:一款高效、灵活的Shellcode加载器 去发现同类优质开源项目:https://gitcode.com/ 在安全研究和逆向工程领域,Shellcode是一个关键元素,它是一段可以直接由处理器执行的小型机器码程序。然而,如何安全且有效地加载这些代码并不总是那么简单。这就是项目的用武之地。本文将带你深入了解这款工具的功能、技术实现及应用场景。 项目简介 Shel...
ShellLoader:轻量级的插件加载器,仅通过控制台进行通信
03-19
ShellLoader 轻量级的插件加载器,仅通过控制台进行通信
Pokémon Shellcode Loader 使用教程
gitblog_00753的博客
08-26 519
Pokémon Shellcode Loader 使用教程 Pokemon-Shellcode-LoaderTired of looking at hex all day and popping '\x41's? Rather look at Lugia/Charmander? I have the solution for you.项目地址:https://gitcode.com/gh_mir...
探索安全新边界:ShellcodeLoader - 超越反病毒的Windows Shellcode加载器
gitblog_00049的博客
05-13 378
探索安全新边界:ShellcodeLoader - 超越反病毒的Windows Shellcode加载器 去发现同类优质开源项目:https://gitcode.com/ ShellcodeLoader是一款专为Windows平台设计的开源工具,旨在绕过传统的反病毒软件(AV),并提供了多种加载模式和可扩展性,让恶意代码编写者能够开发出更隐蔽、更难以检测的payload。 项目简介 Shellco...
Shhhloader 项目常见问题解决方案
gitblog_00156的博客
12-11 247
Shhhloader 项目常见问题解决方案 Shhhloader Syscall Shellcode Loader (Work in Progress) 项目地址: https://gitcode.com/gh_mirrors/s...
免杀基础 - shellcode loader 解析
m0_57836225的博客
11-10 626
shellcode loader 是一种用于加载和执行 shellcode 的机制。shellcode 通常是一段用于利用软件漏洞的机器码,在免杀场景中,合理地加载它可以帮助我们绕过一些安全检测机制。
Shellcoding for Linux and Windows Tutorial
caterpillarous的博客
03-24 824
Shellcoding for Linux and Windows Tutorial 几年前的老文章 看到顺便翻译了一下文中所有资源都可以在原文地址中取得:) http://www.vividmachines.com/shellcode/shellcode.html 背景知识: 1.EAX,EBX,ECX,EDX等所有基于x86平台的32位通用寄存器 2.AH,BH,CH,DH等是通
中国境内高级持续性威胁综述
glb111的博客
04-03 1050
本文是学习而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们。
shellcode弹出对话框
Linux方程式
11-11 3185
功能是弹出一个对话框。本段代码在VC6.0上编译通过,此shellcode能在所有windows系统上运行且屡试不爽。  char shellcode[]= "\xfc\x68\x6a\x0a\x38\x1e\x68\x63\x89\xd1\x4f\x68\x32\x74\x91\x0c" "\x8b\xf4\x8d\x7e\xf4\x33\xdb\xb7\x04\x2b\xe3\x66\x
shellcodeloader---用于加载bin文件进行调试
xuqi7
09-23 2046
代码摘自《加密与解密》 #include "stdafx.h" #include <Windows.h> int main(int argc, char* argv[]) { HANDLE fp; unsigned char* fBuffer; DWORD fSize, dwSize; fp = CreateFile("Shellcode_bin.bin", GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_ALWAYS, FI
linux下执行shellcode
天元喜羊羊的博客
01-23 5479
参考了其他文章。   C语言代码如下: #include #include char sc[] = "\x31\xc0" "\x50" "\x68\x6e\x2f\x73\x68" "\x68\x2f\x2f\x62\x69" "\x89\xe3" "\x50" "\x53" "\x89\xe1" "\xb0\x0b" "\
基本shellcode提取方法
沉寂的孤城
10-04 5451
转载请注明出处:http://blog.youkuaiyun.com/wangxiaolong_china   这里,我们将编写一个非常简单的shellcode,它的功能是得到一个命令行。我们将从该shellcode的C程序源码开始,逐步构造并提取shellcode。 该shellcode的C程序源码为: root@linux:~/pentest# cat shellcode.c #inclu
智慧农业数字乡村数字化场景DeepSeek+AI大模型智算一体机设计方案.pptx
最新发布
06-23
智慧农业数字乡村数字化场景DeepSeek+AI大模型智算一体机设计方案.pptx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陶羚耘Ruby

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值