Drawmwm/WindowsShell-Injector-Shellcode-Loader

# Shellcode 加载器 一个复杂的基于 Windows 的 shellcode 执行框架，具有加密 payload 嵌入、反调试机制以及用于安全研究和渗透测试的友好 Qt 界面。 ## 功能特性 - **加密 Shellcode 执行**：使用位置相关密钥的 XOR 加密，用于 payload 混淆 - **反调试保护**：使用 INT 3 断点技术进行内置调试器检测 - **GUI 界面**：简洁的基于 Qt 的界面，便于加载和执行 shellcode - **Payload 生成器**：用于加密 payload 并将其嵌入加载器可执行文件的命令行工具 - **内存保护**：具有适当可执行页面权限的动态内存分配 - **基于线程的执行**：在独立线程中进行异步 shellcode 执行 - **延迟导入解析**：运行时 API 解析以规避静态分析 - **内存混淆**：自定义内存拷贝函数以避免标准库调用 - **调试器规避**：基于异常的调试器检测机制 - **加密存储**：Payload 被加密并嵌入到可执行文件中 ## 系统要求 ### 系统要求 - Windows 10/11 - Visual Studio 2022 - Qt Framework 5.x 或 6.x ### 依赖项 - Qt Widgets 模块 - Windows API 库 - C++ 运行时库 ## 安装说明 ### 构建 - 克隆仓库 - 打开解决方案文件 (.sln)。 - 从 **Build**（生成）菜单中选择 **Build Solution**（生成解决方案）。 ## 使用说明 ### 生成加密 Payload 使用 ShellMaker 工具加密并嵌入你的 shellcode： ``` ShellMaker.exe input_payload.bin output_loader.exe ``` **示例：** ``` ShellMaker.exe meterpreter.bin encrypted_loader.exe ``` ### 加载和执行 Shellcode 1. **GUI 方式**：运行 Loading.exe 应用程序，它将自动执行嵌入的 shellcode 2. **命令行方式**：加载器自动检测并执行嵌入的 payload ### 代码集成示例 ``` #include "code.h" int main() { // Initialize the loader if (start() == 0) { printf("Shellcode executed successfully\n"); } return 0; } ``` ## 配置 ### Payload 大小限制 - 最大 payload 大小：27,136 字节（由 `DATA_SIZE` 定义） - 最小标记序列：66 字节 (0x42) ### 加密参数 - **算法**：基于位置密钥的 XOR - **密钥生成**：`(byte ^ (position + 1)) + 1` - **标记字节**：0x41（用于 payload 定位） ### 反调试设置 加载器包含几种可配置的反调试机制： ``` // Debugger detection via INT 3 bool Tesbuer() { __try { __asm { _emit 0xCD // INT 03 _emit 0x03 _emit 0xC3 // RET } } __except (EXCEPTION_EXECUTE_HANDLER) { return false; // Debugger detected } return true; } ``` ## 测试 ### 单元测试 ``` # 在 Visual Studio 中构建测试配置 # 使用合适的测试载荷运行 ``` ### 兼容性测试 - 在 Windows 10 (1909, 2004, 21H1, 21H2) 上测试 - 在 Windows 11 上测试 - 兼容 x86 和 x64 架构 ## 免责声明 本软件仅用于教育和研究目的。作者和贡献者不对因滥用本软件而造成的任何损害负责。 ## 许可证 本项目采用 MIT 许可证 - 详见 [LICENSE](LICENSE) 文件。

标签：API动态解析, C++, DNS 反向解析, DOM解析, Shellcode Loader, Shellcode生成器, TGT, Visual Studio, XOR加密, 内存保护, 分布式计算, 反调试, 可执行文件嵌入, 异常处理, 恶意代码分析, 攻防演练, 数据擦除, 端点可见性, 配置文件, 黑客工具库