DripLoader 的 golang 实现 个人学习使用,请勿用于非法目的
msf 直接生成的 shellcode 太小,我用原版的DripLoader也没成功,这里可以先生成一个dll,然后使用 sRDI 项目转换成 shellcode (我自己写了一个golang版本的,也可以用):
// https://github.com/monoxgas/sRDI
python CovertToShellcode.py evil.dll
转换成功后,会生成一个 bin 文件,编译 go-DripLoader 后运行如下命令:
go-DripLoader.exe [pid] [binfile]
Bypassing EDR Real-Time Injection Detection Logic - RedBluePurple