从网上下载的安全研究工具，别乱点

安全分析与研究专注于全球恶意软件的分析与研究前言 前天笔者微信群里有个朋友发了一段聊天记录，说是有一个ShellCodeLoader工具好像是CS木马，如下：笔者本来想从GitHub下载样本研究一下，发现链接已经失效了，于是找群里的朋友要了样本，就给大家简单分析一下，对一些好玩的样本，笔者一直本着“不放过”的研究态度，就当好玩吧，其实做安全也就是好玩。分析 拿到样本之后，发现包含两个程序：LoaderMaker.exe和ShellcodeLoader.exe，如下所示：样本的编译时间为2022年10月8日，如下所示：运行LoaderMaker.exe之后，提示输入相关的参数，生成ShellCodeLoader程序，如下所示：笔者使用msfvenom工具生成一个弹计算机的shellcode.bin文件，然后通过参数，再次执行LoaderMaker.exe程序，如下所示：这个工具给笔者生成了一个Loader.exe的加载程序，运行生成的Loader.exe程序 ………………………………