特点

  • 🛡️ 能够绕过一些知名的防病毒软件(AV)。

  • 🔒 提供多种加密方法,包括 RC4、AES256、XOR 和 ROT。

  • 🏗️ 使用 C#、Rust、PowerShell、ASPX 和 VBA 生成源代码。

  • 🔄 采用不同的 shellcode 加载技术:VirtualAlloc、进程注入、NT 段注入、空心进程注入。

安装

要克隆并运行此应用程序,您需要在计算机上安装 Git。从您的命令行:


# Clone this repository
$ git clone https://github.com/zerx0r/dvenom
# Go into the repository
$ cd dvenom
# Build the application
$ go build /cmd/dvenom/

命令行参数:

  • -e:指定shellcode的加密类型(支持的类型:xor、rot、aes256、rc4)。

  • -key:提供加密密钥。

  • -l:指定语言(支持的语言:cs、rs、ps1、aspx、vba)。

  • -m:指定方法类型(支持的类型:valloc、pinject、hollow、ntinject)。

  • -procname:提供要注入的进程名称(默认为“explorer”)。

  • -scfile:提供 shellcode 文件的路径。

生成包含加密 shellcode 的 C# 源代码。

请注意,如果选择 AES256 作为加密方法,则将自动生成初始化向量 (IV)。

./dvenom -e aes256 -key secretKey -l cs -m ntinject -procname explorer -scfile /home/zerx0r/shellcode.bin > ntinject.cs

项目地址

https://github.com/Zerx0r/dvenom

免责声明

本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本平台和发布者不为此承担任何责任。