Skip to content

Commit

Permalink
Create README.md
Browse files Browse the repository at this point in the history
  • Loading branch information
@wangfly-me
wangfly-me authored May 20, 2023
1 parent 107d667 commit c970978
Showing 1 changed file with 23 additions and 0 deletions.
23 changes: 23 additions & 0 deletions README.md
View file
Original file line number Diff line number Diff line change
@@ -0,0 +1,23 @@
# SysHttpHookSleep
## 代码来源
集合多种方式的ShellcodeLoader,主要代码来自:

https://github.com/mgeeky/ShellcodeFluctuation

https://github.com/TheD1rkMtr/BlockOpenHandle

## 主要功能
Shellcode:异或xor加密+Base64编码+AES加密+Base64编码+字符串反转。
加载方式:URL加密+远程加载+Syswhispers上线。
内存规避:HOOK Sleep函数+内存xor加密+System权限打开句柄。
反虚拟机:注册表+文件+进程+内存。

## 操作步骤
先生成stagerless的raw木马,按顺序分别使用enc.py、AES_Shellcode.exe、rev.py生成b.txt文件,并将其部署在服务器端。

其次将URL使用URL_XOR.exe进行加密,并分成两段填入str1和str2参数中。

最后生成exe,运行上线。

## 免杀效果
由于在项目中已经投入使用一段时间,可能有些已经不免杀,可以尝试VMP加壳,或者修改代码二次开发,来规避杀软。

0 comments on commit c970978

Please sign in to comment.