https://github.com/mr-xn/shellcodeloader

该项目为Shellocde加载器，详细介绍了我们如何绕过防病毒软件，以及该工具如何使用
https://github.com/mr-xn/shellcodeloader

bypass-antivirus shellcode shellcode-loader

Last synced: 4 days ago
JSON representation

该项目为Shellocde加载器，详细介绍了我们如何绕过防病毒软件，以及该工具如何使用

• Host: GitHub
• URL: https://github.com/mr-xn/shellcodeloader
• Owner: Mr-xn
• Created: 2022-10-24T12:51:07.000Z (almost 3 years ago)
• Default Branch: main
• Last Pushed: 2022-10-24T12:51:19.000Z (almost 3 years ago)
• Last Synced: 2025-04-15T23:02:00.483Z (6 months ago)
• Topics: bypass-antivirus, shellcode, shellcode-loader
• Language: C
• Homepage:
• Size: 2.07 MB
• Stars: 39
• Watchers: 2
• Forks: 9
• Open Issues: 1
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

README

          
# ShellcodeLoader

Windows通用免杀shellcode加载器。

## V2.1

更新了shellcode执行方式，增添了文件伪装描述信息，已通过测试，可免杀主流防病毒软件；

![image1](img/img10.png)

PS：我们时刻关注着该Loader项目的可用性，当发现其被杀软查杀时，我们将在第一时间完成更新；

## V2.0

增加了杀软模拟环境监测功能，并更改了shellcode执行位置，以此来绕过AV；

PS：下个版本我们将增加更多高度复杂的混淆代码；

## V1.1

在maker中添加了用于程序自身提权的代码，防止可能会因为程序权限不足而导致内存读写失败问题；

PS：下个版本将会更新杀软模拟沙箱检测功能，库代码干扰混淆功能；

## 功能特点

1. 使用MFC框架编写shellcodeLoader模板；

2. 使用简洁的C++开发LoaderMaker生成器；

3. 截至发布日期，该shellcodeLoader可免杀国内外主流杀毒软件；

```

   .--. .-.         .-.  .-.                 .-.      .-.                   .-.           

: .--': :         : :  : :                 : :      : :                   : :           

`. `. : `-.  .--. : :  : :   .--.  .--.  .-' : .--. : :    .--.  .--.   .-' : .--. .--. 

 _`, :: .. :' '_.': :_ : :_ '  ..'' .; :' .; :' '_.': :__ ' .; :' .; ; ' .; :' '_.': ..'

`.__.':_;:_;`.__.'`.__;`.__;`.__.'`.__.'`.__.'`.__.':___.'`.__.'`.__,_;`.__.'`.__.':_;  

                                                                                        

```

## 项目构成

   LoaderMaker.exe(shellcodeloader生成器)

   

   ShellcodeLoader.exe(shellcodeloader模板文件)

## 编译环境

   环境:生成器使用C++实现，加载器使用MFC开发，VS2022静态编译。

   方法:下载源码，使用visual studio进行编译。也可以从[realse](https://github.com/ByPassAVTeam/ShellcodeLoader/releases/)下载release版本直接使用。

## 使用方法

1. **打开生成器查看帮助**

  ```

  C:\>LoaderMaker.exe

 .--. .-.         .-.  .-.                 .-.      .-.                   .-.

: .--': :         : :  : :                 : :      : :                   : :

`. `. : `-.  .--. : :  : :   .--.  .--.  .-' : .--. : :    .--.  .--.   .-' : .--. .--.

 _`, :: .. :' '_.': :_ : :_ '  ..'' .; :' .; :' '_.': :__ ' .; :' .; ; ' .; :' '_.': ..'

`.__.':_;:_;`.__.'`.__;`.__;`.__.'`.__.'`.__.'`.__.':___.'`.__.'`.__,_;`.__.'`.__.':_;

[*]usage:

[*]LoaderMaker.exe   

[*]example:

[*]LoaderMaker.exe shellcode.bin loader.exe

C:\>

```

2. **使用CobaltStrike生成payload.c文件**

   1、点击生成payload(也可以在output栏选择生成RAW格式，RAW格式可直接载入LoadMaker)

   ![image1](img/img1.png)

   ![image2](img/img2.png)

3. **将payload.c转换为纯hex编码**

   1、打开第二步所生成的payload.c

   

   2、复制**引号内**数据(注意！不要复制整个文件，只需要""双引号内的内容)

   

   3、使用在线工具[CyberChef](https://gchq.github.io/CyberChef/#recipe=From_Hex('Auto'))将数据转换为纯hex(地址：https://gchq.github.io/CyberChef/#recipe=From_Hex('Auto'))

   ![image3](img/img3.png)

   

   4、将转换后的数据保存到文件

   

4. **生成免杀Loader**

   参数如下：

   ![image4](img/img4.png)

      LoaderMaker.exe是生成器

      

      download.dat是CyberChef生成的hex文件

      

      bypassloader.exe是最终我们生成的免杀shellcode加载器

   ```

   LoaderMaker.exe download.dat bypassLoader.exe

   

   ```

   直接执行bypassLoader.exe,上线成功

   ![image5](img/img5.png)

   

## 部分免杀效果展示

 **Windows Defender**

![image6](img/img6.png)

 **火绒**

![image7](img/img7.png)

 **360**

![image8](img/img8.png)

 **腾讯电脑管家**

![image9](img/img9.png)