admin管理员组

文章数量:1794759

【免杀对抗】基于PE Patch技术的后渗透免杀工具

项目介绍

BypassAV通过对各种白文件进行Patch,为保证免杀效果,暂不开源实现的shellcode,可使用此模板进行编写,实现了从文件加载shellcode,无任何加密,请使用Sgn项目对shellcode进行编码

使用方法

使用仓库中EXEToShellcode或者donut、pe_to_shellcode等工具将fscanmimikatz等后渗透工具转为shellcode或者在Webshell场景下需要上线C2的shellcode并使用Sgn进行编码以规避查杀,并重命名为bin,直接运行即可。

注:请确保你转换后的shellcode能正常运行。

本工具仅限用于合法的渗透测试,请勿用于违法行为,因本工具造成的任何损失由使用者自行承担。

查杀效果

360查杀效果:

火绒查杀效果:

Windows Defender查杀效果:

卡巴斯基企业版查杀效果:

跟新记录

2024.08.14---v1.3 新增32位白文件

2024.08.14---v1.2 更换白文件发布至release

2024.08.14---v1.1 使用sgn编码shellcode

2024.08.14---v1.0 初次发布

如有问题,可直接在issue提问。

免责声明

由于传播、利用DecryptTools综合解密工具提供的功能而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本人不为此承担任何责任

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。原始发表:2024-10-11,如有侵权请联系 cloudcommunity@tencent 删除编码工具渗透测试企业patch

本文标签: 免杀对抗基于PE Patch技术的后渗透免杀工具

版权声明:本文标题:【免杀对抗】基于PE Patch技术的后渗透免杀工具 内容由林淑君副主任自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.xiehuijuan.com/baike/1754865739a1707493.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。