浅谈AV&EDR Bypass之道-C免杀上线C2

文章预览

别担心现实总比梦想遥远，别计较收成不如付出丰盈。你对待当下的态度，会决定你未来的高度 msf生成32位的弹计算器的bin格式文件 使用 python 将 生成的 32位的弹计算器的bin格式文件进行转换 在C语言中对字符串的定义是使用char buf[]="\x00\x00..."的格式，会把shellcode存放在数据段，buf是个指针，导出的shellcode是代码段，所以不会一起导出数据。使用char buf={'\x00','\x00',....}的格式会存放在代码段，会随着导出shellcode一起导出。 下一步将以下的位置修改为上面生成的payload 之后进行编译 打开后成功运行计算器 下面打开exe文件，将内存转到文件 生成的 bin文件可以继续进行免杀 直接cs生成32位的bin格式的shellcode 使用 python 将 生成的 shellcode bin 文件进行转换 在C语言中对字符串的定义是使用char buf[]="\x00\x00..."的格式，会把shellcode存放在数据段，buf是个指针， ………………………………