工具介绍
BypassAV通过Patch白文件实现Bypass,没有添加其他免杀手法,失效可能比较快。可以自行根据shellcode模板创建新版本。作者:Sakura529
使用方法
使用donut将后渗透工具转换为shellcode,再使用sgn进行加密,命名为work.bin即可。
原始exe不能经过加密、加壳,如fscan的发行版,无法转换成shellcode使用。
本工具仅限用于合法的渗透测试,请勿用于违法行为,因本工具造成的任何损失由使用者自行承担。
测试
360
火绒
defender
卡巴斯基
参考链接
https://xz.aliyun.com/news/14518 https://www.52pojie.cn/thread-1900852-1-1.html https://github.com/yinsel/BypassAV https://github.com/yj94/BinarySpy?tab=readme-ov-file https://github.com/clownfive/CppDevShellcode工具下载
https://github.com/Sakura529/BypassAV网络安全情报攻防站
www.libaisec.com
综合性的技术交流与资源共享社区
专注于红蓝对抗、攻防渗透、威胁情报、数据泄露
的全面讲解 — 让你真会用它)
