===================================

1.工具使用了python3.7.9 开发，安装相关依赖包：

pip3 install -r requirements.txtpython3 StormBypassAV.py

2.支持普通和隐匿2种模式:

3.普通模式下使用了几种不同的内存申请/写入内存方式，通过将shellcode和shellcode加载器代码都进行加密实现了不错的免杀效果，并添加一些随机位移使得最终的木马比较难找到静态特征。

4.隐匿模式下实现了进程注入和进程镂空（傀儡进程）

• 进程注入将shellcode注入到指定进程中运行，木马程序本身被杀毒软件检测到后会被删除。

• 进程镂空通过运行指定程序并挂起，然后将已有的exe木马写入目标进程中运行，杀毒软件检测到的恶意进程是我们运行的目标程序。defender基于行为的监测技术能够发现被镂空的程序在执行恶意指令，因此会主动终止目标程序，但如果是winlogon.exe，它只会提示重启。

5.实现了本地和网络分离免杀，由于shellcode每次生成的不一样，所以配置菜单中增加了SSH服务器，配置后可以自动将新生产的payload同步到web服务器上

0x03 项目链接下载

全书共14章，首先，讲解了Go语言开发环境的搭建及开发工具的使用、程序元素的构成、基本数据类型、流程控制语句等基础知识：接着，深入介绍了复合数据类型、Go语言函数、结构体与方法等核心应用技术：然后详细探讨了Go语言接口的实现、Go语言的并发、反射机制及包等高级应用；最后，在实践环节，通过对网络编程、Go语言的文件处理、编译与工具等内容的讲解，让读者掌握在实际操作中对Go语言的网络编程的处理，同时学会应对出现错误问题的方法。