文章预览
项目介绍 BypassAV通过 对各种白文件进行Patch,为保证免杀效果,暂不开源实现的 shellcode ,可使用 此模板 进行编写,实现了从文件加载 shellcode ,无任何加密,请使用 Sgn 项目对 shellcode 进行编码 使用方法 使用仓库中 EXEToShellcode 或者 donut 、 pe_to_shellcode 等工具将 fscan 、 mimikatz 等后渗透工具转为 shellcode 或者在Webshell场景下需要上线C2的 shellcode 并使用 Sgn 进行编码以规避查杀,并重命名为 bin ,直接运行即可。 注:请确保你转换后的shellcode能正常运行。 本工具仅限用于合法的渗透测试,请勿用于违法行为,因本工具造成的任何损失由使用者自行承担。 查杀效果 360查杀效果: 火绒查杀效果: Windows Defender查杀效果: 卡巴斯基企业版查杀效果: 跟新记录 2024.08.14---v1.3 新增32位白文件 2024.08.14---v1.2 更换白文件发布至release 2024.08.14---v1.1 使用sgn编码shellco
………………………………
