简介:
Nim是一种高效、可扩展的编程语言,支持跨平台编译成多种语言,包括C、C++和JavaScript。
![图片[1]-利用Nim编写的Shellcode加载器实现免杀-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/04/20240404153901359-image.png)
一、nim-shell:绕过EDR和Windows Defender检测的反向Shell
安装:
<code>apt install nim</code>编译:
<code>nim c -d:mingw --app:gui nimshell.nim</code>![图片[2]-利用Nim编写的Shellcode加载器实现免杀-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/04/20240404153940946-image.png)
监听:
<code>nc -nvlp 4444</code>二、Nim Shellcode加载器:
Nim编写的Windows平台Shellcode免杀加载器,快速生成免杀可执行文件。
![图片[3]-利用Nim编写的Shellcode加载器实现免杀-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/04/20240404154058732-image.png)
特点:
- 自带四种加载方式
- 可自行拓展加载方式
- 支持3DES和凯撒密码两种加密技术,密钥随机,生成文件拥有不同hash
- 图标可自定义
![图片[4]-利用Nim编写的Shellcode加载器实现免杀-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/04/20240404154133239-image.png)
安装:
安装nim最新版,下载安装包和编译器mingw64,解压并将bin路径添加到环境变量中。
下载项目,编译encryption中的Tdea.nim和Caesar.nim。
<code>nim c -d:release -d:strip --opt:size Tdea.nim nim c -d:release -d:strip --opt:size Caesar.nim</code>编译C#项目,将可执行文件放到当前目录。
使用方法:
打开生成器,将payload拖动到窗口。
![图片[5]-利用Nim编写的Shellcode加载器实现免杀-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/04/20240404154206962-image-1024x453.png)
选择加载方式,点击生成,可执行文件保存到bin文件夹中。
![图片[6]-利用Nim编写的Shellcode加载器实现免杀-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/04/20240404154230995-image.png)
拓展:
新建nim代码文件,引用public,获取code(解密的明文shellcode)和codelen(明文shellcode长度)。
![图片[7]-利用Nim编写的Shellcode加载器实现免杀-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/04/20240404154301986-image-1024x361.png)
根据加载方式修改Compiler.ini文件,定义编译使用的命令行。
注意事项:
- 本项目仅限于技术研究和获得正式授权的测试活动。
项目地址:https://github.com/xxx/xxx
© 版权声明
THE END
暂无评论内容