长亭百川云 - 文章详情

推荐一款最新免杀shellcode加载器,免杀国内主流杀软

七夜安全博客

61

2024-07-13

嘿,伙计们,今天七夜要给你们介绍一个超酷的小工具,它叫做darkPulse。这货是用Go语言鼓捣出来的,专门用来打包各种各样的shellcode。

项目地址,请看文末

免杀功能

darkPulse在开源之后,其免杀性能虽有所下降,但开发者通过提供多种参数选择,使得有经验的用户仍能通过特定的参数组合实现Bypass。

  • darkPulse集成了多项先进技术,包括sgn编码、AES/XOR加密、UUID/words混淆等,这些技术的综合运用极大地增强了其隐蔽性和复杂性。

  • 此外,它还支持间接syscall和unhook两种模式下的callback,以及fiber、earlybird三种加载方式,为用户提供了灵活的选择。

  • 间接syscall技术参考了SysWhispers3项目,而unhook方法则采用了自定义跳转函数,这些技术的实现不仅提高了darkPulse的稳定性,也为其在不同环境下的适应性提供了保障。

实战案例

在实战中,darkPulse推荐使用-sandbox参数,以适应不同机器情况,实现更长时间的休眠。此外,为了规避内存扫描,程序会默认休眠10秒左右,这虽然影响了上线速度,但提高了隐蔽性。主流杀软测试效果如下:

火绒未检出:

360未检出:

微步云沙箱无检出:

最后

关注下方公众号,发送消息:202406,返回项目链接。

一键三连,加星标,这样才能及时看到我。

推荐阅读

推荐1款开源C2框架,支持全平台,功能强大

推荐一款开源跨平台多级内网穿透工具

推荐1款开源文件同步程序,支持全平台,安全可靠,同步迅速

推荐一款开源打包神器:一键将网页打包成桌面应用,支持全平台

从沙盒逃逸看Python黑科技(下篇)

从沙盒逃逸看Python黑科技(上篇)

不一样的 "反弹Shell" 系统剖析

HW : Cobalt Strike 应该这样学

WebShell通用免杀的思考

WebShell "干掉" RASP

无文件执行:一切皆是shellcode (中)

**无文件执行:一切皆是shellcode (上)
**

**linux无文件执行— fexecve 揭秘
**

**沙盒syscall监控组件:strace and wtrace
**

**无"命令"反弹shell-逃逸基于execve的命令监控(上)
**

APT组织武器:MuddyC3泄露代码分析

Python RASP 工程化:一次入侵的思考

如果大家喜欢这篇文章的话,请不要吝啬分享到朋友圈,并置顶公众号。

关注公众号:七夜安全博客

回复【11】:领取Sandboxie源码

  • 回复【1】:领取 Python数据分析 教程大礼包

  • 回复【2】:领取 Python Flask 全套教程

  • 回复【3】:领取 某学院 机器学习 教程

  • 回复【4】:领取 爬虫 教程

  • 回复【5】:领取编译原理 教程

  • 回复【6】:领取渗透测试教程

  • 回复【7】:领取人工智能数学基础

  • 回复【8】:领取 python神经网络 教程 

  • 回复【9】:领取 安卓逆向 教程  

喜欢

分享

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2