文章总结： 该文档介绍了一款使用Nim语言编写的Windows平台shellcode免杀加载器，支持快速生成免杀可执行文件。工具自带23种加载方式，提供凯撒密码、AES和异或三种加密技术，密钥随机以生成不同哈希值的文件，并允许自定义图标。文档详细说明了安装依赖、使用方法及如何拓展加载方式，强调仅用于技术研究和授权测试。 综合评分： 78 文章分类： 免杀,安全工具,红队,二进制安全

Nim编写Windows平台shellcode免杀加载器 | 免杀，Bypassav，免杀框架

aeverj aeverj

夜组安全

2026年2月26日 08:01 青海

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！所有工具安全性自测！！！VX：NightCTI

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把夜组安全“设为星标”，否则可能就看不到了啦！

工具介绍

Nim编写Windows平台shellcode免杀加载器

快速生成免杀可执行文件

更新

20260211：项目重构，增加aes和xor加密方式

工具特点

1：自带23种加载方式

2：可自行拓展加载方式

3：支持三种加密技术，分别为凯撒密码、AES加密和异或加密，密钥随机，每次生成文件拥有不同hash

4：图标可以自定义

仅限用于技术研究和获得正式授权的测试活动。

安装和使用

1、安装nim最新版

• 从下载页面，分别下载nim的安装包和编译器mingw64，将两者解压到任意目录，分别将两个文件夹里面的bin文件夹路径添加到path环境变量中
• 打开命令行，输入nim回车，输入gcc或g++回车，返回正常即可之后正常使用nim来编译程序

2、下载安装依赖。

nimble install nimcrypto
nimble install winim

3、从Release下载,运行根目录codeLoader.exe

使用方法

1、打开生成器

2、将payload和图标拖动到该窗口

3、选择加载方式，点击生成，可执行文件会保存到bin文件夹中

拓展

1、新建nim代码文件，引用public，获取code（解密的明文shellcode）和codelen（明文shellcode长度）

2、以Direct Load为例，将c++的功能代码放到上图中方框内即可

3、修改Compiler.ini文件，添加一行，key为加载方式，value为编译使用的命令行，其中<source>为shellcode文件位置的占位符，<encrypt>为加密方式的占位符，其余可以自行定义。

工具获取

点击关注下方名片进入公众号

回复关键字【260226】获取下载链接

往期精彩

[Windows Emergency Response （应急响应信息采集）

2026-02-25

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496314&idx=1&sn=12d2c4846968512a498c51004cefaac0&scene=21#wechatredirect)[Nuclei 漏洞扫描图形化工具 | POC 管理、FOFA/Hunter/Shodan 资产测绘、AI 辅助分析、漏洞报告生成

2026-02-24

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496313&idx=1&sn=8f210797624c30a06624b853a02ccf46&scene=21#wechatredirect)[渗透测试工具包 | 实战攻防工具 | 漏洞扫描、漏洞利用、后/域渗透等

2026-02-11

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496298&idx=1&sn=f024b63e82d8d621e7ac90495f2457d9&scene=21#wechatredirect)[高性能网站目录扫描工具 多线程 可视化

2026-02-10

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496293&idx=1&sn=73642e73600af2692bef912d3bc3be8a&scene=21#wechatredirect)[FnOS 漏洞利用GUI工具：路径泄露、文件读取、远程执行

2026-02-06

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496280&idx=1&sn=e2703abdecb840fe41bce542b5e12a10&scene=21#wechatredirect)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组安全 aeverj aeverj《Nim编写Windows平台shellcode免杀加载器 | 免杀，Bypassav，免杀框架》