Awesome
csharp-ShellcodeLoader
基于csharp实现的免杀shellcode加载器
请勿用于非法用途,否则后果自负。
Step
使用cs
生成32位的csharp shellcode
直接放进去,然后将转换后的代码放进一个文本文件中。
直接将保存的文本文件当作参数传递给Loader
即可。
然后就可以看到已经上线了。
目前经测试能绕过以下杀毒软件最新病毒版本。Defender
起初测试还没问题,但现在只能静态绕过,所以要想bypass
需要进行稍许修改。