如何使用CODASM编码Payload并降低熵值

文章预览

关于CODASM CODASM是一款针对Payload的编码工具，该工具针对红蓝队研究人员设计，可以帮助我们对Payload执行编码操作并显著降低Payload的熵值。 该工具允许您将任意数据编码为伪 ASM 指令，并将其编译到二进制文件的 .text 部分。 开销为 80-120%（例如 380KB CS shellcode => 870KB CODASM 有效负载）。 功能介绍 Payload（尤其是 shellcode）具有相当高的熵，在编译后的二进制文件中的大多数位置看起来都不合适。CODASM 旨在将Payload隐藏在已经具有高熵的位置：.text包含二进制文件编译代码的部分。为此，CODASM 将生成良性 shellcode，并支持嵌入任意Payload。 CODASM 是一个 Python 脚本，可以生成以下内容： 1、良性的 shellcode，用于任意Payload； 2、一个 C 头文件，你可以在程序中使用它将 shellcode 嵌入到二进制文件中，并在运行时检索它； 对于编码Payload，CODASM 执行以下操作： 1 ………………………………