AV-Bypass-Learning - 免杀学习笔记

AV-Bypass-Learning - 免杀学习笔记
2023-6-27 15:17:30 Author: Ots安全(查看原文) 阅读量:70 收藏

shellcode免杀的常用手法，实现绕过常见AV的效果

python部分代码来源于奇安信攻防社区文章：https://forum.butian.net/share/1690 作者：St3pBy

通过组合几种基础免杀方法，过国内常见的杀软是没问题的

但是部分杀软已经对pyinstaller打包出来的exe文件无差别报恶意文件，而且python打包出来的exe文件体积比较大，所以接下来也会尝试使用go语言C++将基础免杀思路实现一遍

C++部分代码来源于倾旋的博客: https://payloads.online/archivers/2019-11-10/1/ 作者：倾旋

开始尝试用Rust写加载器...

项目地址：

https://github.com/colind0pe/AV-Bypass-Learning

感谢您抽出

来阅读本文

点它，分享点赞在看都在这里

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247499374&idx=1&sn=8814f28e5e05373277e18e6c9ab85784&chksm=9badb725acda3e33b7d30146aeb05d496fdd1c83c9de0bed6ceecee7b591a435a5b75a52345f#rd
如有侵权请联系:admin#unsafe.sh