保姆级超强免杀项目-BypassAntiVirus

admin 2024年1月14日21:39:08评论42 views字数 752阅读2分30秒阅读模式
保姆级超强免杀项目-BypassAntiVirus
该项目由Tide安全团队开发,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、77篇免杀实战技术文章,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
该项目目前已获得4000+ star和1200+ fork,可见其质量之高。

项目内容

  • 文章系列:该项目包含了一系列关于远控免杀的文章,涵盖了免杀工具、白名单免杀、代码编译免杀等方面的内容。
  • 配套工具:该项目还提供了一些配套工具,用于辅助免杀测试和分析。
具体来说,文章系列主要包括以下内容:
  • 免杀工具介绍:介绍了几十种常用的免杀工具,包括Procmon、Process Monitor、Process Hacker、X32dbg、Immunity Debugger、IDA Pro、Metasploit等。
  • 白名单免杀:介绍了113种白名单免杀方式,包括文件名、文件路径、文件内容、进程名、进程路径、进程参数、内存特征、网络特征等。
  • 代码编译免杀:介绍了8种代码编译免杀方法,包括混淆、加壳、加密、脱壳、重编译、反编译等。
  • 免杀实战技术:介绍了一些免杀实战技术,包括使用免杀工具、使用白名单免杀、使用代码编译免杀等。
保姆级超强免杀项目-BypassAntiVirus
配套工具
保姆级超强免杀项目-BypassAntiVirus
项目特点
  • 内容全面:该项目涵盖了远控免杀的各个方面,内容全面,实用性强。
  • 测试严谨:该项目采用了严格的测试方法,确保了测试结果的准确性。
  • 开源免费:该项目采用了开源免费的方式,方便了安全研究人员和爱好者的研究和学习。
对于安全研究人员和爱好者来说具有较高的参考价值,可以帮助他们更好地学习和理解远控免杀技术。
项目地址:https://github.com/TideSec/BypassAntiVirus

关注星尘安全

解锁更多行业优质好文

原文始发于微信公众号(星尘安全):保姆级超强免杀项目-BypassAntiVirus

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月14日21:39:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   保姆级超强免杀项目-BypassAntiVirushttps://cn-sec.com/archives/2386572.html

发表评论

匿名网友 填写信息