保姆级超强免杀项目-BypassAntiVirus

该项目由Tide安全团队开发，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、77篇免杀实战技术文章，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

该项目目前已获得4000+ star和1200+ fork，可见其质量之高。

项目内容

• 文章系列：该项目包含了一系列关于远控免杀的文章，涵盖了免杀工具、白名单免杀、代码编译免杀等方面的内容。
• 配套工具：该项目还提供了一些配套工具，用于辅助免杀测试和分析。

具体来说，文章系列主要包括以下内容：

• 免杀工具介绍：介绍了几十种常用的免杀工具，包括Procmon、Process Monitor、Process Hacker、X32dbg、Immunity Debugger、IDA Pro、Metasploit等。
• 白名单免杀：介绍了113种白名单免杀方式，包括文件名、文件路径、文件内容、进程名、进程路径、进程参数、内存特征、网络特征等。
• 代码编译免杀：介绍了8种代码编译免杀方法，包括混淆、加壳、加密、脱壳、重编译、反编译等。
• 免杀实战技术：介绍了一些免杀实战技术，包括使用免杀工具、使用白名单免杀、使用代码编译免杀等。

配套工具

项目特点

• 内容全面：该项目涵盖了远控免杀的各个方面，内容全面，实用性强。
• 测试严谨：该项目采用了严格的测试方法，确保了测试结果的准确性。
• 开源免费：该项目采用了开源免费的方式，方便了安全研究人员和爱好者的研究和学习。

对于安全研究人员和爱好者来说具有较高的参考价值，可以帮助他们更好地学习和理解远控免杀技术。

项目地址：https://github.com/TideSec/BypassAntiVirus

关注星尘安全

解锁更多行业优质好文

原文始发于微信公众号（星尘安全）：保姆级超强免杀项目-BypassAntiVirus