工具免杀-shecodject

目录

• 参考
• 简介
• 安装
• 使用
  • 生成shellcode
  • 生成exe
  • 结果
  • msf监听
• 免杀效果

参考

https://www.bilibili.com/video/BV1Ae411W7Qe
https://www.bilibili.com/video/BV1iz411q78A
https://github.com/TaroballzChen/shecodject

简介

shecodject是通过Python3编程进行Shellcode注入的自动脚本
Shecodject为shellcode inject的缩写，是一个由python3编写的工具，可将客制metaasploit生成的原始档直接使用pyinstaller封装或者您也可使用本工具生成普通的原始档再进行封装。
使用ctypes模块将shellcode注入到ram中，合并客制shellcode的python自动化程序
近期（2020年04月）修改了封装exe的模块，借用docker提供的pyinstaller并完成封装exe的工作，不再使用wine进行封装。并且不用担心在Linux或Mac系统下无法完成封装的exe
obf shellcode重新模块目前还在修复中

安装

git clone https://github.com/TaroballzChen/Shecodject.git
cd Shecodject
cd setup
python3 setup.py

依赖docker-re

使用

生成shellcode

mpr
run
back

生成exe

exe

根据前一步的shellcode生成exe
run

back

结果

生成的exe和py源文件

msf监听

shecodject已经预生成了rc

可以自己启动msf再设置监听，也可直接msfconsole -r msf_rc_052020_47

免杀效果

kali用python起一个http服务
python3 -m http.server 8082