Skip to content

Navigation Menu

Sign in
Appearance settings

Search code, repositories, users, issues, pull requests...

Provide feedback

We read every piece of feedback, and take your input very seriously.

Saved searches

Use saved searches to filter your results more quickly
Appearance settings

Commit e3d1f29

Browse filesBrowse files
author
ByPassAVTeam
authored
Update README.md
1 parent bd60654 commit e3d1f29
Copy full SHA for e3d1f29

File tree

Expand file treeCollapse file tree

1 file changed

+47
-17
lines changed
Open diff view settings
Filter options
Expand file treeCollapse file tree

1 file changed

+47
-17
lines changed
Open diff view settings
Collapse file

‎README.md‎

Copy file name to clipboardExpand all lines: README.md
+47-17Lines changed: 47 additions & 17 deletions
  • Display the source diff
  • Display the rich diff
Original file line numberDiff line numberDiff line change
@@ -4,49 +4,79 @@ Windows平通用免杀shellcode加载器。
44

55
## 功能特点
66

7-
1. xxx
8-
7+
1. 使用MFC框架编写shellcodeLoader模板;
8+
2. 使用简洁的C++开发LoaderMaker生成器;
9+
3. 截至发布日期,该shellcodeLoader可免杀国内外主流杀毒软件;
10+
```
11+
.--. .-. .-. .-. .-. .-. .-.
12+
: .--': : : : : : : : : : : :
13+
`. `. : `-. .--. : : : : .--. .--. .-' : .--. : : .--. .--. .-' : .--. .--.
14+
_`, :: .. :' '_.': :_ : :_ ' ..'' .; :' .; :' '_.': :__ ' .; :' .; ; ' .; :' '_.': ..'
15+
`.__.':_;:_;`.__.'`.__;`.__;`.__.'`.__.'`.__.'`.__.':___.'`.__.'`.__,_;`.__.'`.__.':_;
16+
17+
```
18+
## 项目构成
19+
LoaderMaker.exe(shellcodeloader生成器)
920

21+
ShellcodeLoader.exe(shellcodeloader模板文件)
22+
## 编译环境
1023

11-
## 编译环境和方法
12-
13-
环境:生成器使用C++实现,生成器和加载器模板均使用C++开发,VS2015静态编译。
24+
环境:生成器使用C++实现,加载器使用MFC开发,VS2022静态编译。
1425

15-
方法:使用visual studio打开项目的解决方案(.sln),再进行编译即可。你也可以从[realse](https://github.com/ByPassAVTeam/ShellcodeLoader/releases/)下载release版本直接使用。
26+
方法:下载源码,使用visual studio进行编译。也可以从[realse](https://github.com/ByPassAVTeam/ShellcodeLoader/releases/)下载release版本直接使用。
1627

1728

1829
## 使用方法
1930

2031
1. **打开生成器查看帮助**
2132

22-
xxxx
33+
```
34+
C:\>LoaderMaker.exe
35+
.--. .-. .-. .-. .-. .-. .-.
36+
: .--': : : : : : : : : : : :
37+
`. `. : `-. .--. : : : : .--. .--. .-' : .--. : : .--. .--. .-' : .--. .--.
38+
_`, :: .. :' '_.': :_ : :_ ' ..'' .; :' .; :' '_.': :__ ' .; :' .; ; ' .; :' '_.': ..'
39+
`.__.':_;:_;`.__.'`.__;`.__;`.__.'`.__.'`.__.'`.__.':___.'`.__.'`.__,_;`.__.'`.__.':_;
2340
24-
41+
[*]usage:
42+
[*]LoaderMaker.exe <shellcode.c> <outfile.exe>
43+
[*]example:
44+
[*]LoaderMaker.exe shellcode.bin loader.exe
2545
26-
2. **将想要加载的shellcode保存到文件**
46+
C:\>
47+
```
2748

28-
xxxx
49+
2. **使用CobaltStrike生成payload.c文件**
2950

51+
1、点击生成payload
3052

3153

32-
3. **xxx**
54+
3. **将payload.c转换为纯hex编码**
3355

3456

3557

36-
4. **xxx。**
58+
4. **LoaderMaker生成新的shellcodeLoader**
3759

3860
xxx
3961

4062

63+
## 部分免杀效果展示
4164

42-
5. **回车生成,则会在桌面生成最终的免杀加载器。**
65+
**火绒**
66+
VT检测效果
67+
[]
4368

44-
xxx
45-
## 使用效果
69+
**360**
70+
[]
4671

47-
以Cobalt Strike原始shellcode为例:
72+
**腾讯电脑管家**
4873
VT检测效果
4974
[]
5075

51-
xxx
76+
**Windows Defender**
77+
VT检测效果
78+
[]
79+
80+
**金山毒霸**
81+
VT检测效果
5282
[]

0 commit comments

Comments
0 (0)
Morty Proxy This is a proxified and sanitized view of the page, visit original site.