UUID shellcode Loader 绕过EDR

工具介绍

UUID shellcode Loader具有动态间接系统调用的实现，系统调用的编号/指令在运行时被动态解析，系统调用的编号/指令使用Halosgate技术被解除。功能地址通过偏移量从PEB中得到解决，并通过哈希值进行比较。

项目地址

https://github.com/D1rkMtr/IORI_Loader

描述

FUD高级加载器通过Halosgate技术实现了动态间接系统调用和系统调用指令的解钩。Shellcode采用UUIDs格式，以避免静态分析，系统调用指令和系统调用号码不存在于二进制操作码中，这使得它避免了静态分析，它们在运行时得到解决。

标签：工具分享, 主机安全