通过UUID 字符串绕过杀软

0x01 工具介绍

另一种使用 C 的 shellcode 注入技术试图使用 XOR 加密魔法和 UUID 字符串疯狂来绕过 Windows Defender :)。

0x02 安装与使用

1、首先，生成一个二进制格式的有效载荷（使用CobaltStrikeor msfvenom），例如，在中msfvenom，你可以这样做（我使用的有效载荷是为了说明目的，你可以使用任何你想要的有效载荷）：

msfvenom -p windows/messagebox -f raw -o shellcode.bin/2、UUID然后使用 Python3 脚本将 shellcode（二进制/原始格式）转换为字符串格式bin_to_uuid.py：

./bin_to_uuid.py -p shellcode.bin > uuid.txt

3、xor使用 Python3 脚本加密UUID字符串， .uuid.txtxor_encryptor.py

./xor_encryptor.py uuid.txt > xor_crypted_out.txt/

4、复制C-style文件中的数组, , 并将其作为iexor_crypted_out.txt的数组粘贴到 C 文件中unsigned charunsigned char payload[]{your_output_from_xor_crypted_out.txt}

5、编译

make

0x03 项目链接下载

https://github.com/Bl4ckM1rror/FUD-UUID-Shellcode

如有侵权，请联系删除

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。