至少我们曾经在一起过。 {#hitokoto}

来自：一言

前言

在git上找了一个rust的加载器,简单的改了改,直接免杀，不知道能存活多久.
编译后大小:1.67mb
原项目地址:https://github.com/b1tg/rs_shellcode
吐槽一下感觉rust的语法是真的难,有兴趣的表哥可以去看看.

使用

1.用cs或者msf生成64位的raw格式的payload.
2.将文件进行hex加密(我用的golang,简单源码如下)

func main(){
          filename := os.Args[1]
          data, _ := ioutil.ReadFile(filename)
          ncode := hex.EncodeToString(data)
          ncode = strings.Replace(ncode,"\n","",-1)
          fmt.Println("code:",ncode)
}

温馨提示

注:拿到编码后的hex,先复制到文本编辑器中,把换行什么的都去掉

编码截图:

运行截图

弹出计算器

上线cs

vt查杀

下载地址

Rust加载器 温馨提示

解压密码评论可见. 此部分已被隐藏

发表评论并 刷新页面后方可查看