shecodject (shellcode inject) Bypasss Av

Part 0 简介

工具由OnetTeam团队Taroballz编写

shecoject是一个由python3编写的工具,可将特制metasploit生成的raw文件直接使用pyinstaller封装或是你也可使用本工具生成普通的raw文件再进行封装。使用ctypes模块将shellcode注入到ram中
persistence的方法为利用python3的winreg模块往注册表中写入开机执行本程序並自我复制到使用者客制的路径

Part 1 Installation

1
2
$ git clone https://github.com/curtis992250/shecodject.git
$ python3 setup.py

Part 2 Basic Flow

  • Example 1
    • msfvenom 生成raw文件
    • scc 引入raw文件
    • exe 模块封装
    • msf 模块监听
  • Example 2
    • mpr 模块生成普通raw文件
    • exe 模块封装
    • msf 模块监听
  • Example 3
    • mpr 模块生成普通reverse_tcp的raw文件
    • obf 模块混肴
    • exe 模块封装
    • msf 模块监听

Requirements

python2 (obf module)
python3

Usage

1
$ python3 shecodeject.py

视频演示