粗略看了一下,主要是: 1.C#写的,这个本身就可以内存加载 2.可以远程加载PE或是本地加载PE,并且还支持把PE转换成base64然后传参 3.利用GetCommandLineWGetCommandLineA_wcmdln_acmdln获取命令行参数 后面的回来详细看完以后再继续写
描述如下:体积在100kb左右,为同类工具体积的几分之一甚至几十分之一 支持大部分常见浏览器,常见聊天软件的信息提取,将陆续添加其他常用工具的信息收集 长期维护,有问题可以及时的反馈处理 使用魔改版本的Donut,缩小shellcode体积,使shellcode兼容.Net Framework v3.5/v4.x,并去除AV/EDR对Donut提取的特征其中有几个点非常牛逼 1.魔改版本的Donut 看描述很厉害 2.C#写的,并且提供了BOF这个简直无敌
与常见的利用几个APIFindResource,SizeofResource,LoadResource来获取释放资源节的资源不同,这个是利用代码来解析的。