ShellcodeLoader

该项目为Shellocde加载器，详细介绍了我们如何绕过防病毒软件，以及该工具如何使用

Generate Convert Improve

Install / Use

/learn @Mr-xn/ShellcodeLoader

About this skill

Quality Score

0/100

README

ShellcodeLoader

Windows通用免杀shellcode加载器。

V2.1

更新了shellcode执行方式，增添了文件伪装描述信息，已通过测试，可免杀主流防病毒软件；

PS：我们时刻关注着该Loader项目的可用性，当发现其被杀软查杀时，我们将在第一时间完成更新；

V2.0

增加了杀软模拟环境监测功能，并更改了shellcode执行位置，以此来绕过AV；

PS：下个版本我们将增加更多高度复杂的混淆代码；

V1.1

在maker中添加了用于程序自身提权的代码，防止可能会因为程序权限不足而导致内存读写失败问题；

PS：下个版本将会更新杀软模拟沙箱检测功能，库代码干扰混淆功能；

功能特点

使用MFC框架编写shellcodeLoader模板；
使用简洁的C++开发LoaderMaker生成器；
截至发布日期，该shellcodeLoader可免杀国内外主流杀毒软件；

   .--. .-.         .-.  .-.                 .-.      .-.                   .-.           
: .--': :         : :  : :                 : :      : :                   : :           
`. `. : `-.  .--. : :  : :   .--.  .--.  .-' : .--. : :    .--.  .--.   .-' : .--. .--. 
 _`, :: .. :' '_.': :_ : :_ '  ..'' .; :' .; :' '_.': :__ ' .; :' .; ; ' .; :' '_.': ..'
`.__.':_;:_;`.__.'`.__;`.__;`.__.'`.__.'`.__.'`.__.':___.'`.__.'`.__,_;`.__.'`.__.':_;

项目构成

LoaderMaker.exe(shellcodeloader生成器)

ShellcodeLoader.exe(shellcodeloader模板文件)

编译环境

环境:生成器使用C++实现，加载器使用MFC开发，VS2022静态编译。

方法:下载源码，使用visual studio进行编译。也可以从realse下载release版本直接使用。

使用方法

打开生成器查看帮助

C:\>LoaderMaker.exe
.--. .-.         .-.  .-.                 .-.      .-.                   .-.
: .--': :         : :  : :                 : :      : :                   : :
`. `. : `-.  .--. : :  : :   .--.  .--.  .-' : .--. : :    .--.  .--.   .-' : .--. .--.
_`, :: .. :' '_.': :_ : :_ '  ..'' .; :' .; :' '_.': :__ ' .; :' .; ; ' .; :' '_.': ..'
`.__.':_;:_;`.__.'`.__;`.__;`.__.'`.__.'`.__.'`.__.':___.'`.__.'`.__,_;`.__.'`.__.':_;

[*]usage:
[*]LoaderMaker.exe <shellcode.c>  <outfile.exe>
[*]example:
[*]LoaderMaker.exe shellcode.bin loader.exe

C:\>

使用CobaltStrike生成payload.c文件

1、点击生成payload(也可以在output栏选择生成RAW格式，RAW格式可直接载入LoadMaker)
将payload.c转换为纯hex编码

1、打开第二步所生成的payload.c

2、复制引号内数据(注意！不要复制整个文件，只需要""双引号内的内容)

3、使用在线工具CyberChef将数据转换为纯hex(地址：https://gchq.github.io/CyberChef/#recipe=From_Hex('Auto'))

4、将转换后的数据保存到文件
生成免杀Loader

参数如下： LoaderMaker.exe是生成器

download.dat是CyberChef生成的hex文件

bypassloader.exe是最终我们生成的免杀shellcode加载器
```
LoaderMaker.exe download.dat bypassLoader.exe
```
直接执行bypassLoader.exe,上线成功

部分免杀效果展示

Windows Defender

火绒

360

腾讯电脑管家

Related Skills

node-connect

337.7k

Diagnose OpenClaw node connection and pairing failures for Android, iOS, and macOS companion apps

frontend-design

83.3k

Create distinctive, production-grade frontend interfaces with high design quality. Use this skill when the user asks to build web components, pages, or applications. Generates creative, polished code that avoids generic AI aesthetics.

openai-whisper-api

337.7k

Transcribe audio via OpenAI Audio Transcriptions API (Whisper).

commit-push-pr

83.3k

Commit, push, and open a PR