针对安全研究者的隐蔽数据嵌入工具

工具介绍

@Lockly师傅投稿分享他写的一个工具，ShadowMeld是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如Shellcode）无缝注入png，bmp等常见文件格式，并生成专用的内存加载器（Loader），实现无文件痕迹的隐蔽执行。

功能特性

支持载体格式：PNG, BMP（LSB/频域隐写）内存加载：直接从载体文件提取并映射 Shellcode 到内存反调试技术：时钟检测、硬件断点清除、ETW 旁路反沙箱技术：隐藏黑框、CPU及内存检测

安装使用

1、依赖项

Rust 1.70+Tauri CLI (cargo install tauri-cli)Windows：需安装 WebView2

2、快速开始

# 克隆项目git clone https://github.com/BKLockly/ShadowMeld# 编译并运行cd ShadowMeldcargo tauri dev# 生产环境构建cargo tauri build --release

3、基础使用

❗注意不要动template.exe，否则生成loader会失败！

嵌入Shellcode: 在GUI中选择载体文件和Shellcode.bin填充密钥: 自行指定或随机生成生成Loader: 提供含载荷的图片和loader的保存位置

测试情况

沙箱

AV

下载地址

https://github.com/BKLockly/ShadowMeld

文章来源：Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END