工具介绍
免杀shellcode加载器,360捕获了静态特征,源码编译后会直接被静态查杀,针对其他AV依然可用,Releases会逐渐更新可用loader,使用方法不变,直到特征被完全捕获。
bypassAV效果
分离免杀shellcodeloader 20250529有效 VT 2/71
静态火绒360卡巴wd都可以过
动态免杀WD需要将beacon.dll带入到shellcode当中,不然在通信过程中始终会被wd拦截,一般2-3个包请求到beacon.dll加载的时候直接报毒,可以自己抓包研究一下
文件大了点但必须用下面这个code才能过
360动态
WD动态
这个项目不是很成熟 欠缺很多,比如反沙箱 反调试 延迟执行这些都没有做,需要的可以自己加或者去其他开源的免杀项目上copy一份加进去都行。
工具使用
打开加密.py 将shellcode填进去加密会生成文件rundllogon.bin,和编译好的exe放一起就行。
工具获取
https://github.com/MentalityXt/bypassAV
★
原文始发于微信公众号(渗透安全团队):工具 | 免杀shellcode加载器,免杀火绒、360、卡巴、wd
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论