skipped 21 lines 22 22 - [x] 卡巴斯基 23 23 ![Alt text](README.assets/image-3.png) 24 24 25 - ### Usage: 26 - #### 直 接 使 用 27 - 首先准备好一段shellcode(RAW编码)保存在aaa.bin(命名随意)中,然后使用UBypass进行加密,如下 28 - ```bash 29 - PS D:\Data\fixable\code\WindowsShellcodeInjector\Release> .\WindowsShellcodeInjector.exe .\calc.bin 30 - [*] Generated Private Key => gPT6SIbOa;od,u`vbg/;:kcS;k+=S%@ob]Cz&~\<= 31 - [*] Your Padding Original Shellcode Size is 280 32 - [*] Your Padding Encrypted Shellcode Size is 560 33 - [*] Your Encrypted Shellcode is f30d0f241eafbe062451e23a3ede47419f06cbc36802ea49e23beb1caaa3dc008f4fa95bf85cc18235383bc8593411345e4485af8cd58a52e9500e0d5664760a99d5ef9d0727d70d582563959b016b1c2069a149cdddcd5fc 25 + ### Usages 26 + #### 不 带 脑 子 27 + 在 28 + https://github.com/Yeuoly/0xUBypass/releases/tag/1.0.0 29 + 下载release,然后准备一个64位的shellcode,替换掉release中改的shellcode,然后运行即可 30 + ```go 31 + go run go.go ./shellcode1.bin 34 32 ``` 35 - 36 - 随后会在当前文件夹生成一个Kawaii.exe即为携带了你的shellcode的马子,使用的时候加上私钥即可,如下 37 - ```bash 38 - PS D:\Data\fixable\code\WindowsShellcodeInjector\Release> .\Kawaii.exe 'gPT6SIbOa;od,u`vbg/;:kcS;k+=S%@ob]Cz&~\<=' 39 - ``` 33 + 会生成一个exe,点开就行,默认是弹计算器 40 34 41 35 #### 使用golang加载DLL 42 36 感谢 [A10nggg](https://github.com/A10nggg) 师傅的贡献,现在可以使用golang加载DLL了 skipped 12 lines 55 49 56 50 3. 将生成的木马文件和DLL文件放在同一目录下,然后运行木马文件即可 57 51 52 + #### 直接使用 53 + 首先准备好一段shellcode(RAW编码)保存在aaa.bin(命名随意)中,然后使用UBypass进行加密,如下 54 + ```bash 55 + PS D:\Data\fixable\code\WindowsShellcodeInjector\Release> .\WindowsShellcodeInjector.exe .\calc.bin 56 + [*] Generated Private Key => gPT6SIbOa;od,u`vbg/;:kcS;k+=S%@ob]Cz&~\<= 57 + [*] Your Padding Original Shellcode Size is 280 58 + [*] Your Padding Encrypted Shellcode Size is 560 59 + [*] Your Encrypted Shellcode is f30d0f241eafbe062451e23a3ede47419f06cbc36802ea49e23beb1caaa3dc008f4fa95bf85cc18235383bc8593411345e4485af8cd58a52e9500e0d5664760a99d5ef9d0727d70d582563959b016b1c2069a149cdddcd5fc 60 + ``` 61 + 62 + 随后会在当前文件夹生成一个Kawaii.exe即为携带了你的shellcode的马子,使用的时候加上私钥即可,如下 63 + ```bash 64 + PS D:\Data\fixable\code\WindowsShellcodeInjector\Release> .\Kawaii.exe 'gPT6SIbOa;od,u`vbg/;:kcS;k+=S%@ob]Cz&~\<=' 65 + ``` 66 + 58 67 ### 免责声明 59 68 本项目仅供学习交流使用,请勿用于非法用途,否则后果自负,与本人无关 60 69 61 - 本项目不提供任何已经编译好的二进制文件,如果你在网上找到了,请注意可能是被人恶意篡改过的,建议自行编译 70 + 本项目仅提供一个已经编译好的dll在release中 71 + 72 + https://github.com/Yeuoly/0xUBypass/releases/tag/1.0.0 62 73