渗透测试|[rust]shellcode免杀加载器【vt查杀1/67】

至少我们曾经在一起过。

来自：一言

var xhr = new XMLHttpRequest(); xhr.open('get', 'https://v1.hitokoto.cn/'); xhr.onreadystatechange = function () { if (xhr.readyState === 4) { var data = JSON.parse(xhr.responseText); var hitokoto = document.getElementById('hitokoto'); hitokoto.innerText = data.hitokoto; } } xhr.send();

前言

在git上找了一个rust的加载器,简单的改了改,直接免杀，不知道能存活多久. 编译后大小:1.67mb 原项目地址:https://github.com/b1tg/rs_shellcode 吐槽一下感觉rust的语法是真的难,有兴趣的表哥可以去看看.

使用

1.用cs或者msf生成64位的raw格式的payload. 2.将文件进行hex加密(我用的golang,简单源码如下)

func main(){
          filename := os.Args[1]
          data, _ := ioutil.ReadFile(filename)
          ncode := hex.EncodeToString(data)
          ncode = strings.Replace(ncode,"\n","",-1)
          fmt.Println("code:",ncode)
}

温馨提示

注:拿到编码后的hex,先复制到文本编辑器中,把换行什么的都去掉

编码截图:

运行截图

弹出计算器

上线cs

vt查杀

下载地址

Rust加载器温馨提示

解压密码评论可见.

此部分已被隐藏

发表评论并 刷新页面后方可查看