midisec / BypassAnti-Virus
- среда, 23 февраля 2022 г. в 00:30:55
https://github.com/midisec/BypassAnti-Virus
免杀姿势学习、记录、复现。
Bypass Anti-Virus
我也是一个小白,很喜欢免杀技术,自己琢磨、研究、复现了几种绕过杀软的姿势,分享给大家。
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
上手指南
通过下表选择你感兴趣的免杀方式
| 序号 | 免杀方式 | VT查杀率(avg) | 时间 | 火绒 | 360 | 腾讯 | 代码实现 |
|---|---|---|---|---|---|---|---|
| 1 | 回调函数(及改进) | 2/68 | 2022-02-18 | √ | √ | √ | c++ |
| 2 | |||||||
| 3 |
更新消息
2022-02-18
- 通过回调函数加载恶意shellcode(c++)
- 新增UUID方式,通过回调函数加载shellcode(c++)
- 新增BASE64编码+UUID方式,通过回调函数加载shellcode(c++)
2022-02-21
贡献者
