【免杀对抗】基于PE Patch技术的后渗透免杀工具

文章预览

项目介绍 BypassAV通过 对各种白文件进行Patch，为保证免杀效果，暂不开源实现的 shellcode ，可使用 此模板 进行编写，实现了从文件加载 shellcode ，无任何加密，请使用 Sgn 项目对 shellcode 进行编码 使用方法 使用仓库中 EXEToShellcode 或者 donut 、 pe_to_shellcode 等工具将 fscan 、 mimikatz 等后渗透工具转为 shellcode 或者在Webshell场景下需要上线C2的 shellcode 并使用 Sgn 进行编码以规避查杀，并重命名为 bin ，直接运行即可。 注：请确保你转换后的shellcode能正常运行。 本工具仅限用于合法的渗透测试，请勿用于违法行为，因本工具造成的任何损失由使用者自行承担。 查杀效果 360查杀效果： 火绒查杀效果： Windows Defender查杀效果： 卡巴斯基企业版查杀效果： 跟新记录 2024.08.14---v1.3 新增32位白文件 2024.08.14---v1.2 更换白文件发布至release 2024.08.14---v1.1 使用sgn编码shellco ………………………………