Supernova 是一个开源工具,使用户能够安全地加密和/或混淆他们的原始 shellcode。Supernova 支持除常见 shellcode 加密工具中通常提供的功能之外的各种功能。

Supernova 可将加密的 shellcode 自动转换为与各种编程语言兼容的格式,包括:

  • C

  • C#

  • Rust

  • Nim

  • Golang

  • Python

  • Perl

  • PowerShell

  • VBA

  • Java

  • Ruby

  • Raw

支持多种不同的密码,包括:

  • ROT

  • XOR

  • RC4

  • AES

  • Chacha20 

支持各种混淆技术,使恶意 shellcode 看起来像这样:

  • IPv4

  • IPv6

  • MAC

  • UUID

关于动态变量名

使用动态变量名来插入 Shellcode 有效载荷所需的变量名。这种方法通过合并变量赋予输出代码动态性,从而增强代码的复制粘贴功能。

使用带有-v开关的动态变量名 并提供您的首选值。动态变量名称的默认值是shellcode。

动态变量名称示例

攻击者使用 XOR 加密,并利用 C# 语言选项结合变量设置作为值nickvourd

███████╗██╗   ██╗██████╗ ███████╗██████╗ ███╗   ██╗ ██████╗ ██╗   ██╗ █████╗██╔════╝██║   ██║██╔══██╗██╔════╝██╔══██╗████╗  ██║██╔═══██╗██║   ██║██╔══██╗███████╗██║   ██║██████╔╝█████╗  ██████╔╝██╔██╗ ██║██║   ██║██║   ██║███████║╚════██║██║   ██║██╔═══╝ ██╔══╝  ██╔══██╗██║╚██╗██║██║   ██║╚██╗ ██╔╝██╔══██║███████║╚██████╔╝██║     ███████╗██║  ██║██║ ╚████║╚██████╔╝ ╚████╔╝ ██║  ██║╚══════╝ ╚═════╝ ╚═╝     ╚══════╝╚═╝  ╚═╝╚═╝  ╚═══╝ ╚═════╝   ╚═══╝  ╚═╝  ╚═╝
Supernova v3.0 - Real fucking shellcode encryptor & obfuscator tool.Supernova is an open source tool licensed under MIT.Written with <3 by @nickvourd.Please visit https://github.com/nickvourd/Supernova for more...
Usage of Suprenova:  -debug        Enable Debug mode  -enc string        Shellcode encoding/encryption (i.e., ROT, XOR, RC4, AES, CHACHA20)  -input string        Path to a raw shellcode  -key int        Key length size for encryption (default 1)  -lang string        Programming language to translate the shellcode (i.e., Nim, Rust, C, CSharp, Go, Python, PowerShell, Perl, VBA, Ruby, Java, Raw)  -obf string        Shellcode obfuscation (i.e., IPV4, IPV6, MAC, UUID)  -output string        Name of the output shellcode file  -var string        Name of dynamic variable (default "shellcode")  -version        Show Supernova current version

免责声明

本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本平台和发布者不为此承担任何责任。