前言
经过仔细思考,还是使用rust将客户端进行完整重构了一般,现在构建文件由原来的go(win)的10m压缩至2m,upx压缩之后只有700kb,虽然比不上完全由c/c#实现的客户端吧,但是也还是可以接受的了,后续再折腾折腾,看看能否再精简一下体积。
除了体积方面,还有一个最大的原因就是,go的客户端免杀处理实在有点困难,不管再怎么精简优化,依旧有很多特征,使用rust重构之后,通过常规操作处理之后,已经有很棒的免杀效果了,后面附图展示。
除此之外,还有以下更新:
- 客户端生成时可以一键添加常见绕沙箱技巧,按需选择
- 客户端生成win客户端的时间,支持一键进行PE信息的添加,内置4套,同时支持自定义图标、版权等字段
- 整理easyshell插件集合,新增mac、linux、win权限维持方面的功能
- 客户端生成尽可能实现多态变化,避免样本直接被标记
- 修改离线超时心跳监测逻辑,修复因为执行命令超时导致的客户端离线的bug
展示
- 客户端新增常见绕沙箱技巧,并提供推荐配置
![图片[1]-【工具更新】EasyShell v1.8版本更新,重构客户端,减小体积的同时增强免杀效果-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2026/05/d2b5ca33bd20260529220455.png)
- 客户端新增Windows PE 资源一键配置功能
![图片[2]-【工具更新】EasyShell v1.8版本更新,重构客户端,减小体积的同时增强免杀效果-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2026/05/d2b5ca33bd20260529220511.png)
- 整理EasyShell插件集合,新增mac、linux、win权限维持方面的功能
![图片[3]-【工具更新】EasyShell v1.8版本更新,重构客户端,减小体积的同时增强免杀效果-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2026/05/d2b5ca33bd20260529220525.png)
- 更新rust客户端之后,简简单单就是如图所示 linux效果好点、win的杀软还是太厉害了
![图片[4]-【工具更新】EasyShell v1.8版本更新,重构客户端,减小体积的同时增强免杀效果-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2026/05/d2b5ca33bd20260529220537.png)
win的效果如下
![图片[5]-【工具更新】EasyShell v1.8版本更新,重构客户端,减小体积的同时增强免杀效果-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2026/05/d2b5ca33bd20260529220548.png)
是不是看着也就这样,但是如果加个框,截图展示如下,是不是就有那味了,嘿嘿
![图片[6]-【工具更新】EasyShell v1.8版本更新,重构客户端,减小体积的同时增强免杀效果-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2026/05/d2b5ca33bd20260529220555.png)
后续更新
- 继续优化客户端体积,尽可能实现更小
- 优化shellcode生成逻辑
- 对接实现EasyTools现有的白加黑生成功能
- 优化插件功能,丰富完善EasyShell插件集
获取
© 版权声明
渗透云记的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
渗透云记拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!
本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:admin@encenc.com
THE END
请登录后查看评论内容