项目作者：Peithon

项目地址：https://github.com/Peithon/scLoader

1、编译sparrow.go(不想编译直接go run也行)

找到项目中builder/sparrow.go文件，然后如图编译即可

2、使用sparrow.exe加密shellcode

在CS中生成需要格式的shellcode，将CS生成的原始.bin文件或.c文件放在sparrow.exe同一目录，使用命令

#.bin文件.\sparrow.exe -e des,rc4,aes,3des,base64 -f .\payload.bin#.c文件.\sparrow.exe -e des,rc4,aes,3des,base64 -f .\payload.c

注意：-e参数必须使用base64编码结尾

3、将加密之后的shellcode填充到/loader/loader.go中的shellcode变量

4、将-e参数的值(加密顺序)填充到/loader/loader.go中的encodestr变量中

5、编译/loader/loader.go文件

go build -trimpath -ldflags="-w -s -H=windowsgui" ./loader/loader.go

6、上传到目标机器，使用loader.exe -token命令加载shellcode

四、声明：

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。

推荐书籍

加我微信：ivu123ivu，进送书活动群，不定时免费送书

《Python爬虫与反爬虫开发从入门到精通》

随着网络技术的迅速发展，如何有效地提取并利用信息，以及如何有效地防止信息被爬取，已成为一个巨大的挑战。本书从零开始系统地介绍了Python网络爬虫与反爬虫的开发与实战技能，全书共分为4篇，具体内容安排如下。第1篇：基础篇（第1～3章）。系统地讲解了Python爬虫与反爬虫开发环境的搭建、爬虫与反爬虫通用基础知识、Python编程基础。第2篇：爬虫篇（第4～8章）。这部分讲解了网络爬虫的相关知识与技能，主要包括网络爬虫快速入门、XPath匹配网页数据、re正则匹配数据、WebSocket数据抓取、Scrapy爬虫框架应用与开发等。第3篇：反爬虫篇（第9～16章）。这部分讲解了网络反爬虫的相关知识与技能，主要包括爬虫与反爬虫的区别与认识、反爬—Header信息校验、反爬—IP限制、反爬—动态渲染页面、反爬—文本混淆、反爬—特征识别、反爬—验证码识别、反爬—APP数据抓取等。第4篇：实战篇（第17章）。本篇主要列举了4个案例，综合讲解Python爬虫与反爬虫项目的实战应用。本书从零基础开始讲解，系统全面，案例丰富，注重实战，既适合Python程序员和爬虫爱好者阅读学习，也可以作为广大职业院校相关专业的教材或参考用书。