基于Shecodject的高效免杀技术

🎃前言 Shecodject是一个使用Python3编写的Shellcode自动注入脚本，可以与msfconsole配合使用。生成的源文件可以直接使用pyinstaller封装，或者您也可以使用本工具生成普通的原始文件再进行封装。在封装exe时，不再需要使用Wine，因此无需担心在Linux或Mac系统下无法封装exe的问题。

⛳安装

bash复制git clone https://github.com/TaroballzChen/Shecodject.git cd Shecodject cd setup python3 setup.py

需要安装一些依赖，请耐心等待。

🥋说明

• mpr: 生成普通的Shellcode
• exe: 生成exe文件，并保存到output目录
• msf: 启动msf并开始监听

🎣使用

bash复制python3 shecodeject.py

首先生成shellcode执行命令：

bash复制mpr run

然后生成exe文件：

bash复制exe

根据前一步的shellcode生成exe：

bash复制run

🧿免杀测试

🎯后记 这款工具适合刚开始玩免杀的小伙伴，是一个入门小脚本。需要注意的是，该工具抛弃了Windows和Mac系统的依赖，而引入了Docker。因此，下载和部署环境会占用一定的空间。当然，除了本工具之外，还有许多其他的免杀小技巧，我们将在后续的文章中提到。希望本篇文章能帮助您学习免杀技术。