将dll exe 等转成shellcode 最后输出exe 可定制加载器模板 支持白文件的捆绑 shellcode 加密
一个小工具 微波炉加热一下dll
因为是使用go 构建exe所以需要go的环境
编译好的文件可以直接在 在这里 releases 下载 当然可以自己编译
./microwaveo --help
GLOBAL OPTIONS:
--arch value, -a value shellcode arch x32 x64 x84 default x64 (default: "x64")
--encrypt value, -e value encrypt the generated exe support aes default aes (default: "aes")
--funcname value, --fn value dll func name
--help, -h show help (default: false)
--input value, -i value input file dll/exe/shellcode
--obfuscate, --of obfuscate the generated exe using garble (default: false)
--shellcodeFormat value, -s value output shellcode format hex bin default bin (default: "bin")
--version, -v print the version (default: false)
--white value, -w value bundled white files file path
./microwaveo -i recar.dll -fn RunRecar
./microwaveo -i recar.dll -fn RunRecar -a x32
./microwaveo -i recar.dll -fn RunRecar -w 白文件.exe
./microwaveo -i recar.dll -fn RunRecar --of
需要安装 garble
最简单的安装 使用 go install mvdan.cc/garble@latest
最后配置环境变量