Dvenom-为您的ShellCode提供加密包装器和装载机的工具

[taibeihacker]

双毒液（Dvenom）是一种工具，可以通过为您的ShellCode提供加密包装器和加载程序来帮助红色团队绕过AVS。
能够绕过一些著名的防病毒软件（AV）。提供多种加密方法，包括RC4，AES256，XOR和ROT。在C＃，Rust，Powershell，Aspx和VBA中生成源代码。采用不同的壳代码加载技术:010 VirtualAlloc，过程注入，NT部分注入，空心过程注入。
这些说明将使您在本地计算机上启动并运行该项目的副本，以开发和测试目的。
安装了
Golang。对外壳操作的基本理解。熟悉C＃，Rust，Powershell，Aspx或VBA。
要克隆并运行此应用程序，您需要在计算机上安装git。从您的命令行:
＃克隆这个存储库
$ git克隆https://github.com/zerx0r/dvenom
＃进入存储库
$ cd dvenom
＃构建应用程序
$ GO Build/cmd/dvenom/
安装后，您可以使用以下命令:运行该工具
./dvenom -H
-E:指定ShellCode的加密类型（支持类型: XOR，ROT，AES256，RC4）。 -Key:提供加密密钥。 -L:指定语言（支持语言: CS，RS，PS1，ASPX，VBA）。 -M:指定方法类型（受支持的类型: valvec，pinject，hollow，tinject）。 -procname:提供要注入的过程名称（默认为“ Explorer”）。 -SCFILE:提供了壳牌文件的路径。
要生成包含加密壳牌的C源代码。
请注意，如果已选择AES256作为加密方法，则将自动生成初始化向量（IV）。
./dvenom -e aes256 -key secretKey -l cs -m tinject -procname explorer -scfile /home/zerx0r/shellcode.bin tinject.cs
Language Supported Methods Supported Encryption C# valvec, pinject, hollow, tinject xor, rot, aes256, rc4 Rust pinject, hollow, tinject XOR，ROT，RC4 POWERSHELL VALVEC，PINIGNT XOR，ROT ASPX VALVEC XOR，ROT VBA VALVEC XOR，ROT
拉动请求。对于重大更改，请先开设一个问题，以讨论您想更改的内容。
此项目是根据MIT许可证获得许可的- 有关详细信息，请参见许可证文件。
双毒液（DVENOM）仅用于教育和道德测试。在未经事先相互同意的情况下使用DVENOM进行攻击目标是非法的。工具开发人员和撰稿人对此工具概不负责。