AV-Bypass-Learning - 免杀学习笔记

admin
admin
admin
102369
文章
87
评论
2023年6月27日16:07:22评论44 views字数 392阅读1分18秒阅读模式
AV-Bypass-Learning - 免杀学习笔记
shellcode免杀的常用手法,实现绕过常见AV的效果
python部分代码来源于奇安信攻防社区文章:https://forum.butian.net/share/1690 作者:St3pBy
通过组合几种基础免杀方法,过国内常见的杀软是没问题的
但是部分杀软已经对pyinstaller打包出来的exe文件无差别报恶意文件,而且python打包出来的exe文件体积比较大,所以接下来也会尝试使用go语言C++将基础免杀思路实现一遍
C++部分代码来源于倾旋的博客: https://payloads.online/archivers/2019-11-10/1/ 作者:倾旋
开始尝试用Rust写加载器...

项目地址:

https://github.com/colind0pe/AV-Bypass-Learning

AV-Bypass-Learning - 免杀学习笔记

AV-Bypass-Learning - 免杀学习笔记

原文始发于微信公众号(Ots安全):AV-Bypass-Learning - 免杀学习笔记

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月27日16:07:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   AV-Bypass-Learning - 免杀学习笔记http://cn-sec.com/archives/1837827.html

发表评论

匿名网友 填写信息