20260211:项目重构,增加aes和xor加密方式
20231228:图标自定义功能
20230826:支持nim的v2.0版本,去除base64编码,减小文件生成体积
20220620:Fix Bug!增加2种加载shellcode方式
20220203:Fix Bug!增加14种加载shellcode方式,nim version>=1.6.2
20210123:增加三种加载shellcode方式,其中两种使用了winim库,需要安装该库才能正常编译
1:自带23种加载方式
2:可自行拓展加载方式
3:支持三种加密技术,分别为凯撒密码、AES加密和异或加密,密钥随机,每次生成文件拥有不同hash
4:图标可以自定义
bin/ 存放生成的可执行文件
loaders/ 存放所有shellcode加载器实现文件
encryption/ 存放加密算法实现文件(AES、Caesar、XOR)
core/ 存放核心公共模块(public.nim)
gui/ 存放C#图形界面程序
config/ 存放配置文件(Compiler.ini)
pic/ 存放文档图片资源
1、安装nim最新版
- 从下载页面,分别下载nim的安装包和编译器mingw64,将两者解压到任意目录,分别将两个文件夹里面的bin文件夹路径添加到path环境变量中
- 打开命令行,输入nim回车,输入gcc或g++回车,返回正常即可之后正常使用nim来编译程序
2、下载安装依赖。
nimble install nimcrypto
nimble install winim
3、从Release下载,运行根目录codeLoader.exe
1、打开生成器
2、将payload和图标拖动到该窗口
3、选择加载方式,点击生成,可执行文件会保存到bin文件夹中
1、新建nim代码文件,引用public,获取code(解密的明文shellcode)和codelen(明文shellcode长度)
2、以Direct Load为例,将c++的功能代码放到上图中方框内即可
3、修改Compiler.ini文件,添加一行,key为加载方式,value为编译使用的命令行,其中<source>为shellcode文件位置的占位符,<encrypt>为加密方式的占位符,其余可以自行定义。
都是网上公开的方法
https://github.com/Moriarty2016
https://github.com/knownsec/shellcodeloader
https://github.com/byt3bl33d3r/OffensiveNim
https://github.com/S4R1N/AlternativeShellcodeExec
-
添加图标自定义功能
-
增加更多的加载方式
-
增加反沙箱等功能
-
增加加密方式