0x01 工具简介

这次分享的是一个可用于免杀过WDF/360/火绒的C#混淆器,但只能混淆.Net Framework应用程序。作者写这个工具主要是为了了解更多关于 C# 和混淆器的工作原理。

关注【Hack分享吧】公众号,回复关键字【230412】获取下载链接

0x02 工具测试

这里我们以SweetPotato甜土豆这个提权EXP为例来演示,默认是会被360安全卫士查杀的,如下图。

利用这个混淆器可以达到免杀过静态的效果,在同目录下指定程序即可,也可指定完整路径,如下图。

已经成功过了360静态查杀,这里我也只是简单测试了360、火绒和Windows Defendr,其他杀软自行测试。

注意:这个混淆器只能混淆C# .Net Framework应用程序,混淆C、C++或其他应用程序可能出现下图报错。

免杀Bypass!可过WDF/360/火绒的C#混淆器相关推荐

  1. 【工具分享】免杀360火绒的shellcode加载器

    微信公众号:乌鸦安全 扫取二维码获取更多信息! 1. 免杀效果 该shellcode加载器目前可以过360&火绒,Windows Defender没戏... 代码和思路暂不开源! 你可以在我的 ...

  2. PowerShell脚本免杀/bypass/绕过杀毒软件

    项目地址:https://github.com/the-xentropy/xencrypt 原文链接:http://caidaome.com/?post=246 Xencrypt是一个PowerShe ...

  3. 红队培训班作业 | 五种免杀bypass火绒360姿势横向测评:哪款更适合你?

    文章来源|MS08067 红队培训班第12节课作业 本文作者:某学员A(红队培训班1期学员) 按老师要求尝试完成布置的作业如下: 一.远程线程注入 (一)通过MSF生成payload 通过msfven ...

  4. Veil+tdm-gcc免杀360火绒瑞星

    Veil-Evasion是一个用python写的免杀框架,可以将任意脚本或一段shellcode转换成Windows可执行文件,还能利用Metasploit框架生成相兼容的Payload工具,从而逃避 ...

  5. 2023最新使用python进行shellcode免杀过360火绒 ,反虚拟机

    本源码仅供学习交流,不得用于违法范围,本源码已放到QQ交流群 群文件中QQ群:798134185 反虚拟机方案根据虚拟机系统文件 cpu核心数  开机启动时间  c盘大小判断 生成c语言的payloa ...

  6. 远控免杀专题7 ---shellter免杀

    0x01 免杀能力一览表 几点说明: 1.上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass. 2.为了更好的对比效果,大部分测试payload均使用msf的windows/met ...

  7. 艰难的mimikatz源码编译免杀 Windows Defender

    微信公众号:乌鸦安全 扫取二维码获取更多信息! 说明 本文周一的时候,工具就已经上传GitHub了,所以工具应该是已经失效了!!!仅供参考! 本文mimikatz源码编译未能免杀Windows Def ...

  8. python加载shellcode免杀 简介

    目录 前言 0X00  基础概念 1. python ctypes模块介绍 2. dll动态链接库 3. pyinstaller 4. shellcode 5.关于windows defender 6 ...

  9. pyinstaller打包逆向分析,顺便免杀Windows Defender

    微信公众号:乌鸦安全 扫取二维码获取更多信息! 1. python3利用shellcode免杀火绒 1.1 什么是shellcode 在攻击中,shellcode是一段用于利用软件漏洞的有效负载,sh ...

最新文章

  1. linux 创建crontab文件位置,[基础教程]linux系统的crontab计划任务添加和删除
  2. 解决intellij IEDA mapper.xml文件警告以及could not autowire的错误提示
  3. 文件操作中file.seek()方法
  4. 左边替换 oracle,sqlsever替换右边第4个字符
  5. .NET 6新特性试用 | 隐式using指令
  6. .NET Core 集成JWT认证
  7. 搭建本地wordpress
  8. dedecms织梦模板|绿色仿下载吧网站织梦dede模板源码
  9. Python实例讲解 -- 定时播放 (闹钟+音乐)
  10. RabbitMQ学习笔记-RabbitMQ深入理解
  11. canal实现mysql数据实时同步es
  12. PU-Net: Point Cloud Upsampling Network
  13. USB接口类型的区别
  14. 员工管理系统————员工删除模块
  15. 设置屏幕横屏_android设置横屏和竖屏的两种方法
  16. Mschart应用。
  17. 术业专攻丨认识系泊系统
  18. 规则引擎如何实现生产调度系统
  19. FastDFS的安装及上传下载(二)
  20. itest听力答案2020_itest答案

热门文章

  1. 长沙云图,VR全景“云探校”招生择校新潮流!
  2. TDengine 助力智慧燃气,支撑数百万 IoT 智能终端的接入管理
  3. 算法初探-动态规划(Dynamic Programming)
  4. VS watch(监视)的技巧
  5. 12行Python代码,自在随心应付微信拜年群发
  6. 一文看懂所有图像与numpy矩阵(三维、四维均包含)之间的相互转换
  7. 【C语言简单实现数据结构】排序之交换排序和归并排序
  8. 史上最全最牛的XT800百科问答与使用指南
  9. 在Python中捕捉异常
  10. Vivado点击“Schematic”无法打开查看布局布线图