Bypass AntiAV shellcode加载器
2024-1-4 10:13:24 Author: 黑白之道(查看原文) 阅读量:3 收藏

工具简介

这是一个基于纯汇编语言绕过动/静态检测的Shellcode Loader,也可以直接当做免杀使用,使用了2048位秘钥的RSA进行防止逆向,可以有效避免被溯源,当然,需要携带秘钥作为启动参数。

开发环境为VS 2017,当然你也可以适当更改代码使得它可以在新版运行,编译为64位的,shellcode要求为64位的shellcode

免杀效果

操作系统:Win10 64位 杀毒软件:360全家桶(360安全卫士、360杀毒),火绒,windows defender,卡巴斯基,更多的暂时没有测试。

360
Windows Defender
火绒
卡巴斯基

下载地址

https://github.com/Yeuoly/0xUBypass

文章来源:Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650585169&idx=4&sn=483ea72a5490a164da567b2e0d7a2e63&chksm=828befbab168efbc256e210f40bb7627a87fc3e18add46fc45e2ca2d3f9dd4ff2fb2af2c286e&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh