Simple ShellcodeLoader(自制VT5/70)

显示全部楼层 · 发表于 2024-2-24 16:15:32

本帖最后由 0殺神在心0 于 2024-2-24 16:34 编辑

没有新技术仅仅是想要对某个杀软进行一下实验性操作
无C2 IP指向127.0.0.1
VT:
VirusTotal - File - 0fd62294dbebf7c1cd6f1411ec8d45cccaddf8e331ff8bf89fafeb687c97292d

Github已开源
0sha0/SimpleByPass: Simple Shellcode Loader Using 1.Syscall to unhook(Anti EtwHook) 2.Detours(Hook MessageBox to Load) 3.Simple hijacking Shellcode 4.Dynamic Function to Anti Simple Scan (github.com)
可能写的有点水大佬勿喷qwq

执行方法是把Clent.bin拖到Loader.exe执行（bin是可以随时换成别的的）

显示全部楼层 · 发表于 2024-2-24 16:22:55

SEP MISS

显示全部楼层 · 发表于 2024-2-24 16:30:35

事件: 检测到恶意对象
应用程序名称: WinRAR.exe
应用程序路径: D:\WinRAR
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win64.Donut.a
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: Client.bin
对象路径: D:\Browerdownload\Compressed\Release
对象的 MD5: 51252E4F8F1B77F361B94F0CFD81253B
原因: 专家分析
数据库发布日期: 今天，2024/2/24 下午3:05:00

显示全部楼层 · 发表于 2024-2-24 16:31:21

蜘蛛

显示全部楼层 · 发表于 2024-2-24 16:37:56

本帖最后由 UNknownOoo 于 2024-2-24 23:41 编辑

火绒
加载：MISS

卡巴斯基
加载：加载器外联几秒钟后PDM阻断

应用程序: SimpleByPass.exe
用户: DESKTOP-26EVO5S\Administrator
用户类型: 发起者
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Exploit.Win32.Generic.nblk
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\Administrator\Desktop\Release
对象名称: SimpleByPass.exe
原因: 行为分析
数据库发布日期: 今天，2024/2/24 下午9:14:00
MD5: 52E092CEC26DCBB2525427429290B76D

复制代码

华为乾坤
加载：MISS

智量
加载：拦截

HMPA
加载：拦截

Dr.Web
加载：MISS

红伞
加载：MISS

显示全部楼层 · 发表于 2024-2-24 17:29:44

MD Trojan:Win32/Wacatac.B!ml
file: C:\Users\***\Downloads\Release\SimpleByPass.exe

显示全部楼层 · 发表于 2024-2-24 17:29:53

ANKit新版miss，智量果然是把宝刀

显示全部楼层 · 发表于 2024-2-24 17:47:32

UNknownOoo 发表于 2024-2-24 16:37
火绒
加载：MISS

智量现在还能更新吗

显示全部楼层 · 发表于 2024-2-24 18:13:25

浮生如梦发表于 2024-2-24 17:47
智量现在还能更新吗

不更新了，寄了，存在公开已知的绕过手法，别用

显示全部楼层 · 发表于 2024-2-24 18:20:45

UNknownOoo 发表于 2024-2-24 16:37
火绒
加载：MISS

抢了六个人的活

[病毒样本] Simple ShellcodeLoader(自制VT5/70)

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分