【工具分享】免杀360火绒的shellcode加载器
微信公众号:乌鸦安全
扫取二维码获取更多信息!
1. 免杀效果
该shellcode
加载器目前可以过360&火绒
,Windows Defender
没戏。。。
代码和思路暂不开源!
你可以在我的GitHub上下载该工具:https://github.com/crow821/crowsec/tree/master/BypassAV_360_huornog
如果你访问GitHub困难,你可以在乌鸦安全公众号后台直接回复关键字:加载器 下载!
使用方法:
生成msf
或cs
的shellcode
原生格式,命名为crowsec.jpg
(这个是写死的),将其和crowsec_shelllcodeBypass.exe
(这个名字可以修改的)放在一个目录下,直接双击即可!
1.1 当前免杀能力
1.2 半年前免杀能力
这个数据已没有意义。
这个shellcode
加载器工具是我在2021-06-21
号做的,优化之后VT查杀为0/68
,一个月之后我再去检查,甚至到现在去检查,当前的VT查杀依旧为0/68
。
2021-06-21
是能过火绒
、360
、Windows Defender(关闭自动发送可疑样本)
前几天在测试的时候,发现过不了Windows Defender
,今天稍微优化了一下,发现还是过不了Windows Defender
,主要原因是识别了msf
的部分特征!!!
鉴于目前已经有了其他的免杀方案,所以在这里就把工具分享出来(
【工具分享】免杀360火绒的shellcode加载器相关推荐
- Veil+tdm-gcc免杀360火绒瑞星
Veil-Evasion是一个用python写的免杀框架,可以将任意脚本或一段shellcode转换成Windows可执行文件,还能利用Metasploit框架生成相兼容的Payload工具,从而逃避 ...
- 免杀方法(三)msf加载器免杀
metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具, 因此安全工作人员常用Metasploit工具来检测系统的安全性.Metasploit Framework(MS ...
- ShellCode_Loader - MsfCobaltStrike免杀ShellCode加载器加密工具
ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具 文章目录 ShellCode_Loader - Msf&Cobal ...
- 红队培训班作业 | 五种免杀bypass火绒360姿势横向测评:哪款更适合你?
文章来源|MS08067 红队培训班第12节课作业 本文作者:某学员A(红队培训班1期学员) 按老师要求尝试完成布置的作业如下: 一.远程线程注入 (一)通过MSF生成payload 通过msfven ...
- 免杀方法(十)GO免杀shellcode加载器 — go-shellcode-loader
项目作者:HZzz 项目地址:https://github.com/HZzz2/go-shellcode-loader 一.工具介绍 GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF ...
- 免杀方法(四)Python免杀shellcode加载器
项目作者:HZzz2 项目地址:https://github.com/HZzz2/python-shellcode-loader 一.工具介绍 免杀方式 msfvenom生成raw格式的shellco ...
- php5.5 反序列化利用工具_利用Python反序列化运行加载器实现免杀
前言 前几天在看Python的shellcode加载器,在网上找了一个,结果加载器自身就过不了火绒,测试发现是火绒对关键语句进行了识别. 所以我们要想办法去掉加载器中明显的特征. 原理及实现 在绕过静 ...
- python类加载器_利用Python反序列化运行加载器实现免杀
前言 前几天在看Python的shellcode加载器,在网上找了一个,结果加载器自身就过不了火绒,测试发现是火绒对关键语句进行了识别. 所以我们要想办法去掉加载器中明显的特征. 原理及实现 在绕过静 ...
- 免杀Bypass!可过WDF/360/火绒的C#混淆器
0x01 工具简介 这次分享的是一个可用于免杀过WDF/360/火绒的C#混淆器,但只能混淆.Net Framework应用程序.作者写这个工具主要是为了了解更多关于 C# 和混淆器的工作原理. 关注 ...
最新文章
- mysql 枚举类型 映射_model类中enum类型与数据库字段的映射
- 攻打医院服务器的SamSam勒索木马分析
- CRM呼叫中心和社交媒体集成的技术实现
- 清北·NOIP2017济南考前冲刺班 DAY1 morning
- 页面仔 很丢人么?前端越来越不好干了
- FFmpeg安装(windows环境)
- 纯干货!如何做一个成功的大数据项目
- Dubbo分析之Registry层
- MDX Cookbook 08 - 基于集合上的迭代递归
- android手机通过蓝牙连接佳博打印机
- net bios支持服务器,禁用NetBIOS巧妙解决网络不通故障
- JProfiler ERROR: Invalid license key. Aborting.
- codeforces 407C Curious Array 数学
- lsnrctl监听器的启动和关闭
- MySQL语法添加多个外码约束
- 杠杆的倍数一般是多少?
- java求sobel算子代码_sobel算子原理及opencv源码实现
- 书蕴——基于书评的人工智能推荐系统
- 大数据分析本身的工业化
- BFC、IFC、GFC 和 FFC的概念