【免杀】干货集锦,让你游刃有余!

admin
admin
admin
104883
文章
87
评论
2024年5月6日07:43:49评论7 views字数 3852阅读12分50秒阅读模式
 

前言

 

免杀技术一直是许多安全从业者感兴趣的热门话题。然而,网上关于免杀技术的资料繁杂且时效性不足,很多技术都是几年前的,已经不再适用。为了方便大家学习,我们汇总了网上现有的相关信息,筛选出最实用、最新的内容,希望能够帮助大家更轻松地去学习,提高效率。

01

 Github项目合集

1. 杀毒软件绕过
https://www.shellterproject.com
2.  python一键生成多种后门
https://github.com/trustedsec/unicorn
3.  windows下rootkit反弹meterpreter 
https://github.com/islamTaha12/Python-Rootkit
4.  linux下快速生成metepreter等多种payload
https://github.com/n00py/Hwacha

5.  msf免杀,程序注入

https://github.com/Screetsec/Vegile

6. python2,msf免杀

https://github.com/MohamedNourTN/Terminator

7.  msf免杀

 https://github.com/Veil-Framework/Veil

8.  py、bash、msf免杀

https://github.com/abedalqaderswedan1/aswcrypter

9.  java、msf免杀、利用searchsploit快速搜索

https://github.com/Screetsec/TheFatRat

10.  msf免杀

https://github.com/pasahitz/zirikatu

11.  msf免杀

https://github.com/govolution/avet

12.  msf免杀

https://github.com/GreatSCT/GreatSCT

13.  msf免杀

https://github.com/EgeBalci/HERCULES

14.  msf免杀

https://github.com/trustedsec/nps_payload

15.  py、payload生成、bypass杀软、识别虚拟机,钓鱼,内存注入等

https://github.com/4w4k3/Insanity-Framework

16.  Meterpreter,Empire,Koadic等loader/dropper的生成器,可以绕过客户端检测和网络端检测的端点策略

https://github.com/hlldz/SpookFlare

17.  使用C#+Empire实现最小体积免杀后门

https://github.com/pasahitz/regsvr32

18.  将自身安装为Windows服务且管理员无法停止/暂停服务的程序. C#编写

https://github.com/malcomvetter/UnstoppableService

19.  基于DotNetToJScript,利用JavaScript和VBScript执行Empire Launcher

https://github.com/Cn33liz/StarFighters

20.  基于DotNetToJScript使用js、vbs,用于检索和执行任意CSharp源码的payload创建框架

https://github.com/mdsecactivebreach/SharpShooter

21.  基于DotNetToJScript使用js、vbs生成恶意payload

https://github.com/mdsecactivebreach/CACTUSTORCH

22.  对powershell文件进行混淆

https://github.com/OmerYa/Invisi-Shell

 23.   对powershell文件进行混淆,加密操作以及重新编码

https://github.com/danielbohannon/Invoke-DOSfuscation

 24.  对powershell文件进行混淆,加密操作以及重新编码

https://github.com/danielbohannon/Invoke-Obfuscation

25.  Cobalt Strike SCT有效载荷混淆器

https://github.com/Mr-Un1k0d3r/SCT-obfuscator

26.  bash,生成加密 Payload 在 macOS 上反弹 Shell

https://github.com/tokyoneon/Armor

27.  宏混淆,其中还包括AV/Sandboxes逃避机制

https://github.com/Mr-Un1k0d3r/MaliciousMacroGenerator

28.  py3、py2多种类型的后门、shell生成工具,可以自动维持权限

https://github.com/Kkevsterrr/backdoorme

29.  win下权限维持脚本

https://github.com/TestingPens/MalwarePersistenceScripts

29.  py,simple,linux下rootkit

https://github.com/mhaskar/Linux-Root-Kit

30.  simple,rootkit

https://github.com/PinkP4nther/Sutekh
02

 Github工具分享

1. 遮天--强大的Anti-Virus对抗工具
https://github.com/yqcs/ZheTian
2. LoaderGo-快速生成免杀木马GUI版本,bypass主流杀软
https://github.com/di0xide-U/LoaderGo
3. Python_BypassAV_demo(Python静态免杀简单过360、火绒、腾讯管家demo)
https://github.com/anx0ing/Python_BypassAV_demo
4. SysWhispers3WinHttp
https://github.com/huaigu4ng/SysWhispers3WinHttp
5. bimg-shellcode-loader
https://github.com/intbjw/bimg-shellcode-loader
6. Go-NKN-Trojan(一款由区块链的核心网络技术p2p实现的去中心化去C2的基础远控木马框架)
https://github.com/Saber-CC/Go-NKN-Trojan
7. csload.net(一个cobaltstrike shellcode加载器,过国内主流杀软)
https://github.com/YDHCUI/csload.net
8. Team Project WaotoCry.Beta
https://github.com/518651/0x7E9FB-Net-Project
9. authenticode-rs(用于使用 Authenticode 的 Rust 工具) 
https://github.com/google/authenticode-rs
10. go-pe(用于 PE 文件的 Golang 解析器) 
https://github.com/Velocidex/go-pe
11. osslsigncode(基于 OpenSSL 的 PE/MSI/Java CAB 文件的身份验证码签名工具)
https://github.com/mtrojnar/osslsigncode
12. Signatrust
https://gitee.com/openeuler/signatrust
13. Volatility 插件,用于验证 Authenticode 签名的进程,无论是嵌入式签名还是目录签名
https://github.com/reverseame/sigcheck
14. Authenticode Lint()
https://github.com/vcsjones/AuthenticodeLint
15. Authenticode 分析器
https://github.com/avast/authenticode-parser
16. relic(多工具和服务器,用于包签名和使用硬件安全模块)
https://github.com/sassoftware/relic
17. JetBrains format-ripper 库(用于 ELF / Mach-O / Fat-Mach-O / PE / Compound / MSI 格式解析和检查签名)
https://github.com/JetBrains/format-ripper
18. Sign(支持 Authenticode、NuGet、VSIX 和 ClickOnce 的代码签名 CLI 工具)
https://github.com/dotnet/sign
19. uthenticode(用于部分验证 Authenticode 数字签名)
https://github.com/trailofbits/uthenticode
20. AnalyzePESig
https://github.com/DidierStevens/AnalyzePESig

 

原文始发于微信公众号(赤鸢安全):【免杀】干货集锦,让你游刃有余!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月6日07:43:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【免杀】干货集锦,让你游刃有余!https://cn-sec.com/archives/2710551.html

发表评论

匿名网友 填写信息