Quan

Run Fileless Remote Shellcode directly in memory with Module Unhooking , Module Stomping, No New Thread. This repository contains the TeamServer and the Stager
总结下来：有一个Teamserver（其实就是启动了一个提供HTTP服务的server端）然后本体从这个地址拉取shellcode并执行

HTTP读取远程bin文件(Key&&PE),读取进来以后AES解密，最后就是常规PE加载那一套，感觉很不错，可以改成本地ReadFile并RunPE。

Donut v1.0终于发布了，前些天还在用0.9.4版本，看样子增加了不少新功能，可以点进去看看