微信公众号:乌鸦安全

扫取二维码获取更多信息!

1. 免杀效果

shellcode加载器目前可以过360&火绒Windows Defender没戏。。。

代码和思路暂不开源!

你可以在我的GitHub上下载该工具:https://github.com/crow821/crowsec/tree/master/BypassAV_360_huornog

如果你访问GitHub困难,你可以在乌鸦安全公众号后台直接回复关键字:加载器 下载!

使用方法:

生成msfcsshellcode原生格式,命名为crowsec.jpg(这个是写死的),将其和crowsec_shelllcodeBypass.exe(这个名字可以修改的)放在一个目录下,直接双击即可!

1.1 当前免杀能力

1.2 半年前免杀能力

这个数据已没有意义。

这个shellcode加载器工具是我在2021-06-21号做的,优化之后VT查杀为0/68,一个月之后我再去检查,甚至到现在去检查,当前的VT查杀依旧为0/68

2021-06-21是能过火绒360Windows Defender(关闭自动发送可疑样本)

前几天在测试的时候,发现过不了Windows Defender,今天稍微优化了一下,发现还是过不了Windows Defender,主要原因是识别了msf的部分特征!!!

鉴于目前已经有了其他的免杀方案,所以在这里就把工具分享出来(

【工具分享】免杀360火绒的shellcode加载器相关推荐

  1. Veil+tdm-gcc免杀360火绒瑞星

    Veil-Evasion是一个用python写的免杀框架,可以将任意脚本或一段shellcode转换成Windows可执行文件,还能利用Metasploit框架生成相兼容的Payload工具,从而逃避 ...

  2. 免杀方法(三)msf加载器免杀

    metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具, 因此安全工作人员常用Metasploit工具来检测系统的安全性.Metasploit Framework(MS ...

  3. ShellCode_Loader - MsfCobaltStrike免杀ShellCode加载器加密工具

    ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具 文章目录 ShellCode_Loader - Msf&Cobal ...

  4. 红队培训班作业 | 五种免杀bypass火绒360姿势横向测评:哪款更适合你?

    文章来源|MS08067 红队培训班第12节课作业 本文作者:某学员A(红队培训班1期学员) 按老师要求尝试完成布置的作业如下: 一.远程线程注入 (一)通过MSF生成payload 通过msfven ...

  5. 免杀方法(十)GO免杀shellcode加载器 — go-shellcode-loader​

    项目作者:HZzz 项目地址:https://github.com/HZzz2/go-shellcode-loader 一.工具介绍 GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF ...

  6. 免杀方法(四)Python免杀shellcode加载器

    项目作者:HZzz2 项目地址:https://github.com/HZzz2/python-shellcode-loader 一.工具介绍 免杀方式 msfvenom生成raw格式的shellco ...

  7. php5.5 反序列化利用工具_利用Python反序列化运行加载器实现免杀

    前言 前几天在看Python的shellcode加载器,在网上找了一个,结果加载器自身就过不了火绒,测试发现是火绒对关键语句进行了识别. 所以我们要想办法去掉加载器中明显的特征. 原理及实现 在绕过静 ...

  8. python类加载器_利用Python反序列化运行加载器实现免杀

    前言 前几天在看Python的shellcode加载器,在网上找了一个,结果加载器自身就过不了火绒,测试发现是火绒对关键语句进行了识别. 所以我们要想办法去掉加载器中明显的特征. 原理及实现 在绕过静 ...

  9. 免杀Bypass!可过WDF/360/火绒的C#混淆器

    0x01 工具简介 这次分享的是一个可用于免杀过WDF/360/火绒的C#混淆器,但只能混淆.Net Framework应用程序.作者写这个工具主要是为了了解更多关于 C# 和混淆器的工作原理. 关注 ...

最新文章

  1. mysql 枚举类型 映射_model类中enum类型与数据库字段的映射
  2. 攻打医院服务器的SamSam勒索木马分析
  3. CRM呼叫中心和社交媒体集成的技术实现
  4. 清北·NOIP2017济南考前冲刺班 DAY1 morning
  5. 页面仔 很丢人么?前端越来越不好干了
  6. FFmpeg安装(windows环境)
  7. 纯干货!如何做一个成功的大数据项目
  8. Dubbo分析之Registry层
  9. MDX Cookbook 08 - 基于集合上的迭代递归
  10. android手机通过蓝牙连接佳博打印机
  11. net bios支持服务器,禁用NetBIOS巧妙解决网络不通故障
  12. JProfiler ERROR: Invalid license key. Aborting.
  13. codeforces 407C Curious Array 数学
  14. lsnrctl监听器的启动和关闭
  15. MySQL语法添加多个外码约束
  16. 杠杆的倍数一般是多少?
  17. java求sobel算子代码_sobel算子原理及opencv源码实现
  18. 书蕴——基于书评的人工智能推荐系统
  19. 大数据分析本身的工业化
  20. BFC、IFC、GFC 和 FFC的概念

热门文章

  1. webpack 的 sourse-map 中 eval、cheap、inline 和 module 各是什么意思呢?
  2. 计算机演奏喀秋莎教程,微课制作之喀秋莎演示教学.doc
  3. TCmalloc学习
  4. hal库实现us延时
  5. 【转载】尼康D90购机注意事项
  6. 代码review的心得
  7. 分享一些我常用的游戏开发素材网站
  8. Redis如何避免数据丢失?
  9. 如何设置Exchange-Ecp的管理员
  10. 操作系统-资源分配银行家算法