donut
TheWover
Generates x86, x64, or AMD64+x86 position-independent shellcode that loads .NET Assemblies, PE files, and other Windows payloads from memory and runs them with parameters
AI 简介
Donut 是一个用于生成可在内存中加载并执行.NET程序集、PE文件和其他Windows载荷的x86、x64或AMD64+x86位置无关壳代码的工具。其核心功能包括支持多种压缩算法(如aPLib, LZNT1等)对输入文件进行压缩,利用熵来处理API哈希及字符串生成,以及使用Chaskey块密码进行128位对称加密以保护文件安全。此外,Donut还具备覆盖原生PE头、存储原生PE到MEM_IMAGE内存区域等功能,并能够修补AMSI、WLDP、ETW等安全机制,从而帮助用户绕过某些安全检测。此项目适用于需要在受限环境中实现无文件执行的应用场景,例如红队渗透测试中的恶意软件分析与开发等领域。
C
BSD 3-Clause "New" or "Revised" License4.6k
Stars
741
Forks
81
Watchers
31
Issues
Star 增长
今日+1
近 7 天+5
近 30 天+48
综合评分69.91
默认分支master