Skip to content
/ C_Sep_Loader Public

一个简单的远程分离的加载器,免杀国内大部分杀软(360 火绒 Windows Defender 金山毒霸 电脑管家)

License

Apache-2.0 license
80 stars 8 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

1K0ng/C_Sep_Loader

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

38 Commits
Encryption
Encryption
 
 
Go_Sep_Loader
Go_Sep_Loader
 
 
ShellCodeLoader
ShellCodeLoader
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 

Repository files navigation

C_Sep_Loader

Introduce

一个简单的远程分离的加载器,免杀国内大部分杀软

How to use

C版本

修改Encryption/payload_c_x64.py的24行,改为自己的shellcode

运行python脚本(环境python3.6)

将生成的result.txt上传到Web端(Oss,跳板等机器)

copy自己的地址如http://example.org 并进行base64编码

将http://example.org_base64 替换 ShellCodeLoader/Source.c 的170行,生成64位发行版即可

Go版本

修改Encryption/payload_c_x64.py的24行,改为自己的shellcode

运行python脚本(环境python3.6)

将生成的result.txt上传到Web端(Oss,跳板等机器)

copy自己的地址如http://example.org 并进行base64编码

Go1.20以上,Garble,进入Go_Sep_Loader目录下使用garble进行编译

garble -seed=random build main.go

生成出main.exe,使用方法为带参运行e.g.

main.exe 5L2g5ZKL5Zue5LqL5bCP5LyZ5a2Q5oOz5bmy5Zib(base64编码过的地址)

Log

2024.6.20 小更一下,摸会鱼,增加了一层url_base64编码,后续有时间再更。

2024.6.29 使用go重构项目,采用分离加载,原理同C版本。 image image image

诺顿动态还是不得行,建议白加黑(埋个小坑)

image image

勉强能用

Ps

此项目为开源项目,仅提供与学习。项目样本会在公开前由本人扔沙箱,请勿用于违法行为,造成的违法行为与本人无关;如转载请标明出处,请勿商用,请勿商用,请勿商用!!!

菜鸡本人的垃圾项目,未添加反调试反沙箱等代码,因而不保证其免杀时效。

issus暂不解答免杀的问题,技术讨论可以提issus,求抱大佬大腿.jpg.

Contact

Email:1K0ng@proton.me 请标明来意。

Reference

Obfuscate Go builds https://github.com/burrowers/garble

Star History

Star History Chart

About

一个简单的远程分离的加载器,免杀国内大部分杀软(360 火绒 Windows Defender 金山毒霸 电脑管家)

Resources

Readme

License

Apache-2.0 license
Activity

Stars

80 stars

Watchers

4 watching

Forks

8 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages