XingHuoBypassAv1.0 icon indicating copy to clipboard operation
XingHuoBypassAv1.0 copied to clipboard

Published 20 hours ago verified publisher icon Hel10-Web

你好

Open zhudaji opened this issue 2 years ago • 10 comments

请问只能是cs的马吗

zhudaji avatar Sep 02 '22 05:09 zhudaji

其他c2生成的shellcode也可以,shellcode格式正确就行,把\x都去掉

Hel10-Web avatar Sep 02 '22 06:09 Hel10-Web

可以支持bin文件吗

zhudaji avatar Sep 02 '22 06:09 zhudaji

bin文件目前不支持,这个主要通过加密+分离shellcode和shellcode加载器达到免杀的效果

Hel10-Web avatar Sep 02 '22 06:09 Hel10-Web

{H @B(WNV@T(KJR8(4NZKQB 请问这是什么原因

zhudaji avatar Sep 02 '22 06:09 zhudaji

输入shellcode,readme图上有格式 image

Hel10-Web avatar Sep 02 '22 06:09 Hel10-Web

大佬,这种叫什么格式?

zhudaji avatar Sep 02 '22 06:09 zhudaji

测试的时候只试了c和python生成的shellcode,bin文件的没研究过,要使用的话生成c或者python的shellcode吧,这个有个缺点就是生成的马有点大,5M....

Hel10-Web avatar Sep 02 '22 07:09 Hel10-Web

CD_T1`74CZE92A_1B@996HK 这种可以吗

zhudaji avatar Sep 02 '22 07:09 zhudaji

不可以,加密的时候会报错

Hel10-Web avatar Sep 02 '22 07:09 Hel10-Web

尽量用cs生成的c和python的shellcode吧,这个小工具还有很多地方不完善

Hel10-Web avatar Sep 02 '22 07:09 Hel10-Web