安装VS2019
双击运行下图程序安装VS2019。
下载C++桌面开发即可。
下图让你启动证明安装完成。
0x1运行Bat脚本一键设置环境变量
如不是默认安装路径修改Bat脚本标红选框为本机VS2019的安装目录即可。
默认安装路径:C:Program Files (x86)Microsoft Visual Studio2019Community
0x2手动设置环境变量
Path系统变量
注:该环境变量的作用是为了找到MSVC编译工具,MSVC编译工具自行安装。
D:VS2019VCToolsMSVC14.29.30133binD:VS2019VCToolsMSVC14.29.30133binHostx64x64
INCLUDE系统变量
注:路径:C:Program Files (x86)Windows Kits10Include是安装Visual Studio 自带路径
D:VS2019VCToolsMSVC14.29.30133includeC:Program Files (x86)Windows Kits10Include10.0.19041.0sharedC:Program Files (x86)Windows Kits10Include10.0.19041.0ucrtC:Program Files (x86)Windows Kits10Include10.0.19041.0umC:Program Files (x86)Windows Kits10Include10.0.19041.0winrt
LIB系统变量(X64)D:VS2019VCToolsMSVC14.29.30133libx64D:VS2019VCToolsMSVC14.29.30133atlmfclibx64D:VS2019VCAuxiliaryVSlibx64C:Program Files (x86)Windows Kits10lib10.0.19041.0ucrtx64C:Program Files (x86)Windows Kits10lib10.0.19041.0umx64C:Program Files (x86)Windows KitsNETFXSDK4.8libumx64
使用方式
只要把CS生成的beacon.bin文件放在和Heavenly.exe同一目录即可,然后可以双击运行exe,等待一会自动化生成。仅支持64位shellcode,默认采用xor加密,也可以使用命令行生成设置加密方法,暂支持xor和winxor两种加密方式,最后生成的文件是exe后缀。
Tools目录
tools目录为运行需要的依赖工具,其中favicon.ico和360zip_setup.exe可以替换,但替换后的文件名必须一样为favicon.ico和360zip_setup.exe。
Heavenly.exe 加密方法
免杀效果
支持bypass 360、火绒、Windows Defender、腾讯电脑管家等,一键免杀上线CS
0x03 下载链接
https://github.com/baigae/HeavenlyBypassAV
原文始发于微信公众号(网络安全者):HeavenlyBypassAV免杀工具(6月3日更新)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论