项目地址:
https://github.com/baigae/HeavenlyBypassAV
免责声明:仅用于技术交流,请勿用于非法用途。
-
本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。
-
如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。
-
除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。
-
您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
更新日志
2024.11.25更新,解决火绒标记问题,新增添加签名功能,签名进程为CryptoCMD.exe,来源锦鲤安全。
下图为分离加载和网络加载的示例:
2024.11.20更新,去除之前版本的VS2019配置,不需要配置。自带GCC编译,下载项目可直接生成免杀马,新增模块化选择生成操作。
本地分离马子使用:马子.exe code.bin //code.bin可以改成任意格式
网络分离马子使用:马子.exe url链接
示例:马子.exe http://www.baidu.com/1.txt
2024.06.20更新,解决生成马子免杀问题。
使用方式
只要把CS生成的64位无阶段beacon.bin文件放在和Heavenly.exe同一目录即可,然后可以双击运行exe,等待一会自动化生成。Heavenly.exe是生成生成免杀加载器主进程,报毒正常,不含恶意代码,为保证免杀性,不公开源码,后续会更新。
Tools目录
tools目录为运行需要的依赖工具,其中favicon.ico可以替换,但替换后的文件名必须一样为favicon.ico。
免杀效果
注意:工具的安全性需自测
原文始发于微信公众号(风铃Sec):工具集:HeavenlyBypassAV(免杀工具)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论