nim一键免杀源码 仅限用于技术研究和获得正式授权的测试活动。
使用nim语言进行shellcode加载,使用时需要选择i386和AMD64
cs attacks - packages - payload generator output 选择Raw(勾选x64时web页面上需要选择AMD64)
- windows 2008(不包含r2 sp2 等)无法运行,推测缺少vc++ 运行库
安装nim 安装nim winim模块
code nim源代码 其余为web代码
- 窗口隐藏
- 自动加密
- 虚拟机检测
使用纯nim语言编写的shellcode记载器,代码基本是从之前c++版本平移过来。