SysHttpHookSleep
集合多种方式的ShellcodeLoader
Install / Use
/learn @wangfly-me/SysHttpHookSleepREADME
SysHttpHookSleep
Release x64编译
代码来源
集合多种方式的ShellcodeLoader,主要代码来自:
https://github.com/mgeeky/ShellcodeFluctuation
https://github.com/TheD1rkMtr/BlockOpenHandle
主要功能
Shellcode:异或xor加密+Base64编码+AES加密+字符串反转。<br /> 加载方式:URL加密+远程加载+Syswhispers上线。<br /> 内存规避:HOOK Sleep函数+内存xor加密+System权限打开句柄。<br /> 反虚拟机:注册表+文件+进程+内存。<br />
操作步骤
加密编码工具在release中下载。
先生成stagerless的raw木马,按顺序分别使用enc.py、AES_Shellcode.exe、rev.py生成b.txt文件,并将其部署在服务器端。<br />
其次将URL使用URL_XOR.exe进行加密,并分成两段填入str1和str2参数中。
最后生成exe,运行上线。
免杀效果
由于在项目中已经投入使用一段时间,可能有些已经不免杀,可以尝试VMP加壳,或者修改代码二次开发,来规避杀软。
Related Skills
node-connect
337.7kDiagnose OpenClaw node connection and pairing failures for Android, iOS, and macOS companion apps
frontend-design
83.3kCreate distinctive, production-grade frontend interfaces with high design quality. Use this skill when the user asks to build web components, pages, or applications. Generates creative, polished code that avoids generic AI aesthetics.
openai-whisper-api
337.7kTranscribe audio via OpenAI Audio Transcriptions API (Whisper).
commit-push-pr
83.3kCommit, push, and open a PR
