项目介绍

手动或自动patch shellcode到二进制文件的免杀工具

使用说明

  • 待修改的pe文件路径就是要被patch shellcode的pe文件

  • VA

    • 手动:要修改PE文件的VA就是该pe文件的要被patch虚拟地址

    • 自动:无需填写VA

  • 待覆盖的.text文件就是shellcode的text段

    • 内容可自动提取或者选择非.exe结尾的文件作为.text文件

  • 可选fuzz模式,操作同上,但是会生成多个patch后的文件

  • 最后,点击执行即可

  • 注意:仅限于x64的程序patch且语言为C,其他语言适配请等更新,shellcode请自己实现,calc的shellcode特征已被标记

免杀效果

微步查杀:

项目地址

https://github.com/yj94/BinarySpy

免责声明

本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本平台和发布者不为此承担任何责任。