最新免杀shellcode加载器[5.20更新]

wsw

工具简介

darkPulse是一个用go编写的shellcode Packer，用于生成各种各样的shellcode loader，目前免杀火绒，360，360核晶；开源之后免杀性能肯定会有所下降，但是程序提供了多个参数可以选择，有的参数组合还是可以Bypass的。
注：为了规避内存扫描会休眠10s左右，所以并不能一下就上线，在实战中推荐使用-sandbox参数，针对不同机器情况大概会休眠40。

更新日志：

2024.5.20 解决了部分bug，新增rust模板，使用方法见上面说明
2024.5.4 解决了部分bug，新增加sgn编码工具，增加静态规避效果
2024.5.1 优化了错误提示，解决了部分bug，优化了unhook模板，新增debug模式，可以选择是否打印中间加密/混淆过程，新增加编译好的Mac可执行文件

实现效果

5.20 新增Rust模板，测试如下：


5.1日师傅们的测试

微步云沙箱无检出

360（未开核晶）：无检出

火绒：无检出


360（开启核晶）：无检出（使用syscall和unhook两种方式生成的exe均成功绕过核晶）