隐蔽Shellcode嵌入与反检测加载器生成框架

工具介绍

ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如 Shellcode）无缝注入png，bmp等常见文件格式，并生成专用的内存加载器（Loader），实现无文件痕迹的隐蔽执行。

更多内容详见博客: https://www.cnblogs.com/bktown/p/18775589/tauri-newbie-shellcode-loader-based-on-lsb-steganography-zfguxj

功能特性

• 支持载体格式：PNG, BMP（LSB/频域隐写）
• 内存加载：直接从载体文件提取并映射 Shellcode 到内存
• 反调试技术：时钟检测、硬件断点清除、ETW 旁路
• 反沙箱技术：隐藏黑框、CPU及内存检测

截图预览

安装与使用

依赖项

• Rust 1.70+
• Tauri CLI (cargo install tauri-cli)
• Windows：需安装 WebView2

快速开始

# 克隆项目   git clone https://github.com/BKLockly/ShadowMeld    # 编译并运行   cd ShadowMeld   cargo tauri dev    # 生产环境构建   cargo tauri build --release   

基础使用

❗注意不要动template.exe否则生成loader会失败！

1. 嵌入 Shellcode:  在GUI中选择载体文件和 Shellcode.bin
2. 填充密钥: 自行指定或随机生成
3. 生成 Loader:  提供含载荷的图片和loader的保存位置

测试情况

沙箱

AV

工具获取

https://github.com/BKLockly/ShadowMeld

文章来源：夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END