CS-Loader icon indicating copy to clipboard operation
CS-Loader copied to clipboard
verified publisher icon Gality369

go版本无法上线

Open 1amfine2333 opened this issue 5 years ago • 4 comments

go version go1.15.5 darwin/amd64

CGO_ENABLED=0 GOOS=windows GOARCH=amd64 go build -ldflags="-H windowsgui" CS-Loader.go

cs 4.1,生成的c image

图片用010editor确实有shellcode image 有下载图片请求,但是没有上线 image

1amfine2333 avatar Dec 17 '20 03:12 1amfine2333

我也是。

lazysealsec avatar Dec 28 '20 06:12 lazysealsec

按照目前作者的写法来看是不能上线的。可能编写时候忙中出错 gen.py 混淆payload使用了key的md5 。但是loader里面没有进行Md5后再rc4计算。所以需要手动将loader的key写成自己key的md5值。 另外当前版本必须使用规范的图片(以ffd9结尾,loader中通过此作为判断依据截取shellcode),所以我修改成了不规范的图片自动添加ffd9,希望能解决你们遇到的问题。

https://github.com/yumusb/CS-Loader @1amfine2333 @JiaAnxu

yumusb avatar Jan 14 '21 08:01 yumusb

按照目前作者的写法来看是不能上线的。可能编写时候忙中出错 gen.py 混淆payload使用了key的md5 。但是loader里面没有进行Md5后再rc4计算。所以需要手动将loader的key写成自己key的md5值。 另外当前版本必须使用规范的图片(以ffd9结尾,loader中通过此作为判断依据截取shellcode),所以我修改成了不规范的图片自动添加ffd9,希望能解决你们遇到的问题。

https://github.com/yumusb/CS-Loader @1amfine2333 @JiaAnxu

嗯嗯,谢谢,这就去试试,star了

1amfine2333 avatar Jan 14 '21 13:01 1amfine2333

按照目前作者的写法来看是不能上线的。可能编写时候忙中出错 gen.py 混淆payload使用了key的md5 。但是loader里面没有进行Md5后再rc4计算。所以需要手动将loader的key写成自己key的md5值。 另外当前版本必须使用规范的图片(以ffd9结尾,loader中通过此作为判断依据截取shellcode),所以我修改成了不规范的图片自动添加ffd9,希望能解决你们遇到的问题。

https://github.com/yumusb/CS-Loader @1amfine2333 @JiaAnxu

太强了

youcannotseemeagain avatar Jan 19 '21 09:01 youcannotseemeagain