精灵精灵 一个简单的工具，可将shellcode注入ELF二进制文件中。

主要内容 背景情况 环境准备 VxWorks下Shellcode开发 关于团队 VxWorks 操作系统-美国Wind River公司于1983年设计开发的一种嵌入式实时操作系统（RTOS），支持现有市场上的嵌入式CPU架构（X86、PPC、ARM、MIPS等），在嵌入式实时操作系统领域占据一席之地（宣称拥有1.5亿台设备） 广泛应用在：通信、军事、航空、航天、舰船等高精尖技术及实时性要求极高的领域中，如卫星通讯、无人机、弹道制导、飞行控制等 F-16、FA-18、B-2 隐形轰炸机、爱国者导弹 1997年4月火星探测器 2008年5月登陆的凤凰号 2012年8月登陆的好奇号 波音787梦幻客机 国内应用也非常广泛……

隐形注射器 使用直接系统调用将 shellcode 注入远程进程。 直接系统调用将绕过许多 AV/EDR 检测技术，例如 API 用户态挂钩和监控。 系统调用是通过读取 ntdll.dll 而不是使用硬编码程序集动态检索的。 动态检索系统调用的好处是您不必担心系统调用在Windows版本/补丁之间的变化，也不必硬编码会占用空间和时间的程序集。 用法 Usage: stealthInjector.exe -shellcode [-spawnProc | -pid ] [-unsafe] -spawnProc: spawn nslookup.exe and inject into that -pid : inject into remote process given PID -unsafe: inject shellcode using high-le

程序界面，可自定义任意shellcode 注入任意进程 此程序自带将msf的远控shellcode转换成 易语言 可调用的shellcode 同时还可以将注入的功能生成出自己的程序可调用的代码 双击第三个输入框即可生成shellcode，这里默认的shellcode是远程线程注入 注入的是当前程序选择注入的进程 这里选择最左下角的选项，然后再双击输入框 即可生成在自身程序执行的shellcode 这里说明一下哈，这里是可以自定义shellcode进行注入的，并不是必须使用msf生成的shellcode进行注入 这里将自己扣出来的shellcode放在第一个输入框就行了，十进制的机器码之间以半角符逗号分隔开 生成的shellcode给自己的代码调用 记得要配合上 精易模块 进行使用 当然了 也可以自己手动补dll进去 以下为关键代码的截图 使用易语言好几年了，从最初的进厂打工(满心的无奈) 到现在的安全工程师，易语言是带我入门的语言 也是我至今最喜欢的语言之一 易语言对于我来说更多的是一种说不上来的感觉 对于我来说易语言是有生命的 也是易语言赐予了我入门这行的基础(很扎实很扎实) 此工具是前两天匆忙写出来的，如果有哪里做的不够好以及觉得此程序很烂的大佬们不要喷我 以下为下载地址 此程序使用了精易模块以及未闻花名的 皮肤模块

Windows / x64-使用Meterpreter反向Shell注入所有进程（655字节）Windows / x64-使用Meterpreter反向Shell注入所有进程（655字节）Shellcode作者：Bobby Cooke（boku）日期：2021年5月1日经过测试：Windows 10 v2004 （x64）编译自：Kali Linux（x86_64）Shellcode说明：64位Windows 10 shellcode，用于注入具有Meterpreter反向shell的所有进程。 Shellcode首先通过Intel GS寄存器和主机进程进程环境块（PEB）动态解析内存中kernel32.dll的基地址。 然后再

简单加壳实现，代码段加密和压缩，适合新手练习！编写环境win10，vs2013.压缩引擎aplib

=====================ShellCodeFrame_x64 ================ ShellCodeFrame_x64 工程介绍 项目详细介绍，查看“Windows平台下高级Shellcode编程技术.doc” 这是一个使用VS2008生成的编写x64位shellcode的框架。 在shellcode主代码中，按照内存对齐大小，将dll在内存中进行展开，修复导入表，修复重定位，根据导出表，寻找dll中函数的地址，调用指定dll的函数。 =====================UnModuelInject================ 使用生成的shellcode对静态dll进行无模块注入 配置 x64 插入汇编的VS环境。 ==============ShellCodeFrame_x86 工程介绍=========== 生成x86平台的shellcod

1.本工具只支持x86 coff格式的文件 2.全局变量记得初始化，测试的时候发现有事全局变量没有初始化会获取不到 3.关闭MSVC的全局优化，开启全局优化时OBJ中的信息无法获取 4.不要在代码中使用c++一些特性，类似异常等，测试类时发现基本的类是可以满足的不要使用c++的一些库，切记

RmExecute Remote Download and Memory Execute for shellcode framework 远程下载并内存加载的ShellCode框架，已经支持x64 参（抄）考（袭）项目 主要抄袭来源，直接使用这位大佬的shellcode框架，并且强烈推荐看下他文章内的doc，分析的非常好 windows api hashing部分直接搬过来的 准备抄袭 效果图 How to use 开箱即用 修改ShellCode.cpp->StartSCode函数中的host和path改为您的域名和木Maven件即可，之后使用Release模式运行，即会在目录下生成123.bin文件，之后使用EXE_RUN_MT模式编译运行即可加载123.bin文件 或是自行调用123.bin文件 添加API 使用目录下的Get-FunctionsHash.ps1脚本添加API HAS

22年9月最新，采用shellcode加密分离加载，支持msf和cs