CaveCarver是一种PE后门工具，利用并自动化代码洞技术

作者：Sec-Labs | 发布时间：2023-03-29 11:29:33

项目地址

CaveCarver 是一种利用代码洞技术向可执行文件注入附加代码或 shellcode 的工具，而不会影响程序的原始功能。该项目通过向 PE 文件添加一个额外的节段来实现代码洞技术，shellcode 存储在其中。在修补 PE 的 EntryPoint 后，控制流重定向到 shellcode。

CaveCarver.exe path_to_exe path_to_shellcode

标签：工具分享, 免杀技巧, shellcode生成工具