关于
shellcode loader,bypassav,免杀,一款基于python的shellcode免杀加载器
evilhiding v1.1
shellcode loader,bypassav,免杀工具,一款基于python的shellcode免杀加载器,已更至最新版本!
工具浅析
- 远控条件触发防沙箱
- 花指令干扰
- loader和shellcode进行fernet加密
- 触发器混淆干扰特征码
- 自动刷新ico图片的md5,防止图标特征码被查杀
用法
- 安装依赖
pip install -r requirements.txt
- 填入信息并运行main.py
将shellcode和即将生成的a.txt的url填入main.pyshellcode=b''url=''例如:url='http://192.168.52.129/a.txt'dist目录下生成HipsMain.exe执行exe前记得将a.txt放到填写的url指定位置
仅支持windows系统编译!
免杀测试
过火绒
过defender
动态执行
日志信息
- 2023-10-23:360、火绒 动态静态均可过,windows defender静态可过
- 2023-10-25:病毒库更新至最新的火绒和360动态可过,windows defender静态可过
- 2023-11-02:evilhiding v1.1更新,能绕过火绒,360,defender
声明
- 仅限用于技术研究和获得正式授权的测试活动。由于传播、利用本工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,工具作者不为此承担任何责任。
项目地址
https://github.com/coleak2021/evilhiding
原文始发于微信公众号(SecHub网络安全社区):基于python的火绒、360、defender免杀shellcode loader
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论