公众号：泷羽Sec-Ceo

声明！
        学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)

        团队目前在筹备OSCP+的培训，费用4000，跟其他培训比，泷羽Sec绝对优惠，泷羽Sec的泷老师，是一名资深高级红队队长，拥有OSEP，CISSP，OSCP等等含金量极高的证书。报名可以在”泷羽Sec-Ceo“咨询一下

项目介绍

        适用于Windows的通用型Shellcode生成工具，能够有效规避Microsoft Defender、360安全卫士、火绒安全软件以及Panda等主流杀毒软件的检测。

功能特点

        开发环境：加载器模板采用QT实现，使用C++开发，并通过VS2022实现了静态编译。

        加载模式：目前只有一种加载模式，其他加载模式正在开发中。

        免杀效果：截至发布时间，该项目免杀国内外主流杀毒软件；

       安装方法：使用vs2022打开项目解决方案（.sln），然后进行编译即可。当然，你也可以从realse下载项目

        项目地址：

https://github.com/SecurityAnalysts01/ShellcodeLoader

项目文件

        本工具包含两个核心组件：ShellQMaker.exe与加载模板文件（loading.exe）

        其中，ShellQMaker.exe负责将多样化的shellcode精准地嵌入到加载模板文件（loading.exe）中，生成不同的可执行文件。

使用方法

        执行ShellQMaker查看帮助

        获取payload.bin文件

        使用ShellQMaker

ShellQMaker (你的shellcode) (生成的可执行文件)

        最终生成的可执行免杀程序

免杀结果

        360

        已通过360的扫描，而且并未发现处理过免杀的程序

        火绒

        火绒同样并未发现处理过免杀的程序

        Microsoft Defender

        Windows自带的安全中心也并未发现处理过免杀的程序

        迈克菲

        迈克菲也是并未发现处理过免杀的程序