免杀工具charlotte详解,想要成为白帽子,你不会连这个工具都不会用吧?

最新推荐文章于 2025-06-12 20:14:11 发布
原创 最新推荐文章于 2025-06-12 20:14:11 发布 · 1.3k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #信息安全 #java #Python #运维

本文介绍了Python编写的自动化免杀工具Charlotte,它用于生成在antiscan.me上全绿的免杀DLL文件。通过动态导出和XOR编码技术规避杀软检测。详细探讨了工具的工作原理,包括shellcode、随机生成的key和函数名,以及使用mingw-w64编译DLL的过程。适合对网络安全和免杀技术感兴趣的读者学习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

多看看别人的工具,自己也就会写了。(手动狗头)

charlotte是一款Python编写的自动化免杀工具,用来生成免杀的dll文件,在antiscan.me上为全绿,效果可见一斑。

图片

官方地址如下:
https://github.com/9emin1/charlotte,其依赖mingw-w64环境,可使用下面的命令安装:

apt-get install mingw-w64*

利用动态导出以及xor编码实现了对杀软的绕过。其文件很简单,只有一个简单的py文件以及一个cpp文件,根据以后以往的经验来看,大概率是通过py操作cpp,然后使用mingw去编译为dll文件。

找到移除代码并将其注释掉,这样可以方便我们进行分析。

图片

此时运行程序,生成的cpp文件便可以拿来进行分析了。

#include <windows.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#pragma comment (lib, "user32.lib")

unsigned char JCDlUYUy[] = { 0x8f, 0x31, 0xce, 0x82, 0x93, 0xa0, 0xa3, 0x66, 0x69, 0x6a, 0x32, 0x22, 0x38, 0x1d, 0x34, 0x32, 0x1e, 0x2b, 0x57, 0xbb, 0xf, 0x3b, 0xf8, 0x2b, 0x2d, 0x2e, 0xe8, 0x1a, 0x7b, 0x2e, 0xe2, 0x38, 0x53, 0x3b, 0xf2, 0x3f, 0x36, 0x2b, 0x47, 0xd4, 0x2c, 0x23, 0x27, 0x42, 0xba, 0x31, 0x7c, 0xa6, 0xcf, 0x74, 0x2, 0x1a, 0x6b, 0x46, 0x53, 0x32, 0xb8, 0x84, 0x6b, 0x22, 0x49, 0xa2, 0x84, 0x84, 0x38, 0x32, 0x22, 0x31, 0xc6, 0x34, 0x43, 0xc3, 0x21, 0x5a, 0x21, 0x6b, 0xa3, 0xf8, 0xf9, 0xc5, 0x66, 0x63, 0x48, 0x2b, 0xe3, 0xa9, 0x1e, 0x14, 0x3b, 0x78, 0x9d, 0x
最低0.47元/天 解锁文章

200万优质内容无限畅学
工具汇总
weixin_41082546的博客
11-13 7391
今天整理以前的笔记,把这部分工具整理了一下,虽然没有白利用稳,但这些工具也能在一定程度起到一定的作用。 DKMC 项目地址: https://github.com/Mr-Un1k0d3r/DKMC 可以创建一个 outputs 文件夹 存放 shellcode 启动 python dkmc.py 操作顺序: Sc :是将 msf 生成的 raw 文件转换位 shellcode 代码...
CP3-eindopdracht-2DEV2-groep3:这是 Charlotte Vanroelen 和 Jesamine Deprez 的集体项目。 我们将创建一个流程图应用程序,可以在学习时使用
07-06
很棒的 CP 考试样板 开始使用 Thib 的神奇自动安装程序 ...这个 gulpfile.js 中解释的基本内容 Requires:需要gulp的所有东西 样式表任务: .scss文件和管道到罗盘设置的来源,因此您config.rb自己定义 config.rb
工具工具工具工具
05-24
工具工具工具工具工具工具
工具 -- FourEye
Web安全工具库
01-12 7570
今天有一点想你,其实,不止一点,其实,不止今天。。。 ​----网易云热评 一、简介 快速生成exe可执行文件,目前拥有三种的方法 二、下载及安装 1、下载到本地 git clonehttps://github.com/lengjibo/FourEye.git 2、进入该文件夹 cd FourEye 3、安装需要的python库 pip install -r requirements.txt 三、使用方法 1、打开该软件 python3 Byp...
如此简单!从零基础到精通,收藏这篇就够了!
最新发布
A1_3_9_7的博客
06-12 591
还在红蓝对抗里苦苦挣扎?就像那 elusive 的独角兽,永远在远方召唤你?别慌!今天就给大家伙儿介绍一款的神器——MaLoader,让你也能体验一把“”的快感!MaLoader这玩意儿可不是吃素的,它是一款基于打造的马生成工具。目前战绩彪炳,,统统不在话下!简直是软界的“本文仅用于技术交流,请勿用于非法用途。如因操作不当导致“”的悲剧发生,本人概不负责!
工具
02-21
工具
一些工具
5L2g556F5ZWl77yf
11-07 3668
一些工具,shellcode,webshell
Charlotte for Choice Sound Permits-crx插件
03-23
这项扩展措施可帮助夏洛特选择组织(Charlotte for Choice)的支持者-每天都在工作的基层组织,以确保妇女在面对积极的抗议者时能够安全地做出有关自身健康的决定。 支持语言:English (United States)
charlotte.zip
08-30
在分析和使用这个"charlotte.zip"文件时,首先需要解压缩它,这通常可以通过各种压缩工具如WinRAR或7-Zip来完成。解压后,"charlotte.dxf"可以用CAD软件如AutoCAD、FreeCAD或QCAD打开和查看。这些软件能帮助用户编辑...
工具必备
05-10
不错的工具哦 在这里先上传一个 还有的会再传的
工具--veil-evasion
11-21
这个东西下了好久的,用过都知道GitHub下载死慢的,就分享出来赚点积分吧
工具箱 简体中文版
02-24
辅助 ┍PE+ ┝MyCCL ┝MaskPE ┝冰枫文件防火墙 ┝AVFucker ┝AV Devil ┝ToPo ┝CodeCaver ┝Anti Kaspersky ┝TK.Loader ┝INSTDRV ┝DriverLoader ┝vmprotect ┕VBExplorer 保护壳 ┍BepGui ┝Cryptor ┝PolyBox ┝ASProtect ┝Punisher 汉化版 ┝ACStripper ┝PE加密 ┝Daemon Crypt ┝nsAnti CracKed ┝RPolyCrypt ┝Goat's PE Mutilator ┝Unknown Protect ┕EXE Stealth 压缩壳 ┍堀北压缩 ┝Minkecn ┝WinUpack ┝petgui_CHS ┝蚂蚁压缩工具 ┝超级加壳工具 ┝Nspack ┝FSG ┝GHF Protector ┝dePack ┝G!X Protector ┕eXPressor 花指令 ┍wrsky ┝防精灵 ┝花指令生成器 ┝超级加花器 ┝main ┝木马疫器 ┝上兴应用程序加壳 ┝冰枫文件加密器 ┝木马保护器 ┝8way ┝花指令添加器 ┝EXE Evil ┝木马彩衣 ┝F ake Ninja ┕━━━━━━━━━━━
强大的工具,绝对震撼你!!!!
09-09
exe转jpg的工具,而且右键看属性也是jpg格式的,可别做坏事啊!!
中国骇客同盟专用工具
01-21
中国骇客同盟专用工具
工具 V7.1 软件下载
12-05
工具 V7.1 软件下载
工具】Windows通用shellcode加载器
Fly_鹏程万里
06-11 1770
工具由ShellQMaker.exe和加载模板文件(loading.exe)组成。ShellQMaker.exe将不同的shellcode写入加载的模板文件(loading.exe)中,生成不同的可执行文件。运行环境:加载器模板通过QT实现使用C++开发,并由VS2022静态编译,目前只有一种加载模式,其他加载模式正在开发中。使用方法:使用vs2022打开项目解决方案(.sln),然后进行编译即可,当然你也可以从。ShellQMaker (你的shellcode) (生成的可执行文件)
【渗透测试笔记】之【工具——ScareCrow】
AA8j的博客
08-02 1255
项目地址 https://github.com/optiv/ScareCrow 安装方法 首先安装:golang、openssl、osslsigncode、mingw-w64 apt install golang openssl osslsigncode mingw-w64 -y 下载源码:https://github.com/optiv/ScareCrow/tags 进入根目录编译 go env -w GOPROXY=https://goproxy.cn # 使用国内原 go build Sca
一个简单好用的内网渗透工具 fscan,mimikatz,frp 等】
资深程序员,曾自学JAVA,C#,如今从业于网安行业
01-02 1909
一个简单内网渗透工具 目前fscan、mimikatz、frp、elevationstation、bypassuac、 一键killAV。请使用In-Swor(x64版本),360报毒qvm20请更换exe图标资源。
Charlotte:打造无限费的运行时间监控器与状态页面
夏洛特(Charlotte)是本文档的主题,它指的是一个基于Wh Whzcorcd技术的正常运行时间监控器和状态页面项目。该项目由一个名为@upptime的组织提供支持。这表明夏洛特是一个开源项目,专注于监测和展示服务的运行状态...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值