一款针对CS shellcode快速生成exe的打包神器

ivi

1derian Sec探索者 2023-12-01 14:30 发表于安徽

0x01 工具说明

packer 是一款针对cs生成的shellcode快速打包成exe的一款工具, 内置了53种加载方式提供选择, 针对shellcode只是简单的进行了异或的处理, 并没有添加过多的免杀处理, 所以这只是本项目只是一个快速打包器, 如果刚好生成的exe是免杀的, 那么恭喜你 !







0x02 运行环境

操作系统  windows
go版本  1.20.x

因为本项目打包exe使用的是go编译, 所以需要使用者本地存在go语言环境

0x03 工具使用

直接下载本项目, 解压
运行

1. go mod init packer

复制代码

下载打包需要的依赖

1. go get github.com/gonutz/ide
   
2. go get github.com/google/uuid
   
3. go get github.com/mitchellh/go-ps
   
4. go get golang.org/x/sys

复制代码

参数说明

1. packer.exe -h
   
2. 
   
3. |||     P A C K E R     |||     0.1.0
   
4. 来自北半球的一款打包器  author:derian
   
5. 
   
6. packer
   
7. 
   
8. Usage:
   
9.   packer.exe [flags]
   
10. 
    
11. Flags:
    
12. INPUT:
    
13.    -f, -file string  input a cs .c/.bin file
    
14.    -m, -mode string  shellcode running mode
    
15.    -k, -key string   -w,-s,-w -s compilation parameters
    
16. 
    
17. MODE:
    
18.    -list  list shellcode running modes
    
19. 
    
20. OUTPUT:
    
21.    -o, -output string  output a .exe file (default "output.exe")

复制代码

0x04 工具演示

查看支持的加载方式

1. packer.exe -list

复制代码

指定加载shellcode加载方式

1. packer.exe -f jsq.bin -m zhizhen -k "-w" -o z1.exe

复制代码

运行 z1.exe 测试


所有加载方式全部打包一遍

1. packer.exe -f jsq.bin -m all

复制代码

简单测试了一下查杀





0x05 免责说明

关注公众号Sec探索者后台回复：packer，获取工具下载链接。