AV免杀框架 -- BypassAV

AV免杀框架 -- BypassAV
2022-8-6 00:4:41 Author: web安全工具库(查看原文) 阅读量:51 收藏

项目作者：X-AV
项目地址：https://github.com/XTeam-Wing/X-AV

一、工具介绍

X系列安全工具-AV免杀框架-BypassAV，加载方式：Syscall，Uuid，CreateFiber，CreateProcessWithPipe，EtwpCreateEtwThread

等。加密方式：XOR、RC4、AES256。

二、安装与使用

1、XOR加密

每种加密都支持前面五种加载方法

./X-AV -shellcodepath cdn.bin -o xor.exe -key wing -encrypt xor  -loadermethod uuid

2、AES加密

aes需要加salt

./X-AV -shellcodepath cdn.bin -o aes.exe -key wing -encrypt aes  -loadermethod uuid -salt wing

3、RC4

./X-AV -shellcodepath cdn.bin -o rc4.exe -key wing -encrypt rc4  -loadermethod uuid

三、下载地址：

1、通过项目地址下载

2、关注web安全工具库公众号，后台回复：20220806

四、声明：

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。

推荐书籍

加我微信：ivu123ivu，进送书活动群，不定时免费送书

《深入浅出TCP/IP和VPN》

TCP/IP （Transmission Control Protocol/Internet Protocol的简写），传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。本书是一本图文并茂的网络技术书籍，旨在让读者理解TCP/IP的基本知识和原理，掌握TCP/IP的基本技术及应用。

文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247503291&idx=1&sn=fd3e4972f20e99d3d8fb4927cd04d617&chksm=ebb522b8dcc2abae5860799424fd711eb857096b5a180108d6d74eb69fd087f3266862e49a0c#rd
如有侵权请联系:admin#unsafe.sh