CobaltStrike BypassAV上线之--uuid-loader

CS生成payload

生成veil格式的shellcode，以"\x"分隔的十六进制txt文件

go-uuid-loader生成加载脚本

根据loader-model模板生成go或csharp加载脚本，然后可将该脚本进行编译成exe可执行文件。

    #loader编译
    go build -ldflags "-w -s -H windowsgui" GO_UUID.go

    #loader编译
    csc.exe /t:exe /platform:x86 /out:exe /winicon:a.icon loader.csharp

工具使用

工具在命令行下使用，可编译成相应系统的可执行文件。shellcode2uuid.go是将shellcode转成uuid字符串。loader-model下为loader脚本模板。

├── DInvoke.dll
├── README.md
├── genshellcode
│   └── shellcode2uuid.go
├── go.mod
├── go.sum
├── imgs
│   ├── loader_option.png
│   ├── mask_xcode.png
│   └── payload_gen.png
├── loader-model
│   ├── csharp_uuid_loader.cs
│   └── go_uuid_loader.go
├── output
│   └── gloader.go
└── shellcodetouuid.go

本工具主要有以下选项。

  -d string
        根据模板输出的loader文件
  -s string
        shellcode源文件，以\\x分隔的txt文件
  -t string
        生成loader文件的模板,默认为go，目前支持go、csharp (default "go")

    go run . -s ~/tmp/payload.txt -t cs -d output/csloader.cs

本工具是根据YanMu2020改编的。

https://github.com/YanMu2020/uuid_go_loder

存在问题

在非windows下编译go loader时存在无法加载 golang.org/x/sys/windows库

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

CobaltStrike BypassAV上线之--uuid-loader

CS生成payload

go-uuid-loader生成加载脚本

工具使用

存在问题

About

Releases

Packages

Languages

Name		Name	Last commit message	Last commit date
Latest commit History 4 Commits
genshellcode		genshellcode
imgs		imgs
loader-model		loader-model
output		output
DInvoke.dll		DInvoke.dll
README.md		README.md
go.mod		go.mod
go.sum		go.sum
main.go		main.go

rootklt/go-uuid-loader

Folders and files

Latest commit

History

Repository files navigation

CobaltStrike BypassAV上线之--uuid-loader

CS生成payload

go-uuid-loader生成加载脚本

工具使用

存在问题

About

Resources

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages