免杀之:C# XOR Shellcode

1 环境准备

  1. antman1p/ShellCodeRunner: XOR Payload Encryptor for .NET and Payload Runner with Built-in XOR Decryptor (github.com)
  2. VS2019

2 制作Shellcode后门文件

2.1 编译环境准备

  1. 使用VS2019打开ShellCodeRunner文件夹中的ShellCodeRunner.sln文件

  2. 配置ShellCodeRunnerXORKryptor项目文件使用.net4.5框架:

  3. ShellCodeRunnerXORKryptor项目的Program.cs文件中,自定义加密密码:默认的密码会被杀软查杀。注意:密码要一致

2.2 生成XORKryptor程序

  1. 右键XORKryptor项目,选择生成:ShellCodeRunner.exe

  2. 生成CS生成raw格式的Payload文件:payload.bin

  3. payload.bin复制到ShellCodeRunner.exe目录下:\ShellCodeRunner\XORKryptor\bin\Debug

  4. 在当前目录下打开cmd,运行以下命令,生成文件:encrypt.bin

    ShellCodeRunner.exe payload.bin

  5. ShellCodeRunner项目里存在Resources目录和encrypt.bin文件,但实际上项目里并没有。因此需要删除Resources目录并新建该目录,并将步骤4生成的encrypt.bin,放入到Resources目录下。

  6. 右键ShellCodeRunner项目,选择生成。ShellCodeRunner\ShellCodeRunner\obj\Debug目录中生成的ShellCodeRunner.exe,便是生成好的后门。

  7. 过360。

最新文章

  1. Codeforces Round #379 (Div. 2) A B C D 水 二分 模拟
  2. C#字段中加入list<类字段> 的两种写法
  3. 程序员的复仇:11行代码如何让Node.js社区鸡飞狗跳
  4. swap文件
  5. BZOJ 1083: [SCOI2005]繁忙的都市 kruskal
  6. PostgreSQL的 initdb 源代码分析之八
  7. 间隔DP基础 POJ2955——Brackets
  8. hdu_5179_beautiful number(数位DP)
  9. vim批量注释
  10. C语言货架02
  11. Java Native
  12. 第一册:lesson sixty seven。
  13. Linux 学习总结(三)
  14. Android Studio 怎样打JAR包
  15. Camtasia Studio CamStudio如何不录制鼠标
  16. [技术选型] Node.js
  17. c# List 所有操作方法例子
  18. [心平气和读经典]The TCP/IP Guide(003)
  19. POI技术
  20. 【AC自动机】zoj3228 Searching the String

热门文章

  1. python-py文件打包成exe可执行文件
  2. Rust 学习之旅(7):Package,Crate,Module
  3. 连表操作join 子查询 SQL补充 数据库软件navicat pymysql模块
  4. Golang Gorm 封装 分页查询 Where Order 查询
  5. go-micro v3 rpc服务一次改造经历
  6. django.core.exceptions.ImproperlyConfigured: Application labels aren't unique, duplicates: rest_framework_swagger
  7. 用Dockerfile制作一个java应用镜像,ubuntu基础篇
  8. Centos7下vim最新版本安装
  9. python之路54 forms组件 渲染 展示 参数补充 modelform组件 django中间件
  10. 快速排序——C++左闭右开区间实现