Snowbound
Snowbound
是可以的,现有的方法太多了,所以你可以开发新的模板进行使用。谢谢你说的方法,我先收藏了。
很棒的方法,完美运行。
> 所以模板还没加上去? 加了呀,在最新的realse里面,但是代码暂时不予更新,新模板不算在版本迭代里面。
> 所以模板还没加上去? 代码更新到了dev的分支中,如需要可在dev分支中看。
> 为什么不试试MSF的shellcode.CS太局限了 什么shellcode没关系哈,这个只要是shellcode就可以,msf的shellcode也是可以的,你生成的时候-f raw > shellcode.bin就好了。
> 谢谢你,我也用其他的服务端 例如 njrat revengerat async 啥的。我就只能参考load方法和混淆方法了。由于无法生成raw文件。 如果没法直接制作成shellcode,你可以试着编译成原生dll,vb有没有办法我不知道,但是C#是有办法的,编译成原生dll之后就可以转成shellcode,或者改pe做成反射式dll。C/C++就可以直接编译成dll即可。转的话可以用sRDI那个项目。
> 大佬我测试了下,生成的文件大部分都无法执行 好家伙,你用的那些方式呢,shellcode的位数和你选择的位数是一致的吗
> 啊哈哈哈哈骚瑞大佬,位数选错了,x64的第一个运行资源管理器重启没上线 嗯嗯,APC注入那个上线确实容易问题,我感觉不太好用。其他的注入方式你可以按照需求改改源码里注入的进程,我基本写的notepad.exe好像。
> hi my friend how can i create a shellcode.bin from an exe file > > thanks pe2shc.exe [path to your PE] [output path*]: https://github.com/hasherezade/pe_to_shellcode
> i am trying to convert a nanocore rat .exe to shellcode with that app that you said me but when a try to do this launch this error >...