推荐开源项目:BypassAV - 条件触发式免杀远程控制工具

于 2024-06-08 09:37:41 发布
阅读量440 收藏 7
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00017/article/details/139540203
版权

推荐开源项目:BypassAV - 条件触发式免杀远程控制工具

项目介绍

BypassAV 是一个开源项目,旨在提供一种条件触发式的远程控制解决方案,同时也能够有效避免被国内主流杀毒软件和如Windows Defender、卡巴斯基等国际知名杀软检测到。通过巧妙的编码与混淆技术,这个项目实现了5/70的低查杀率,从而提高了隐蔽性。

项目技术分析

项目的核心原理基于此处的技术文章详细解释。它主要涉及以下关键技术:

  1. Shellcode 混淆:利用 go_shellcode_encode.py 脚本对原始 Shellcode 进行混淆处理,以生成难以识别的 base64 编码Payload。
  2. Go 语言集成:在 main.go 文件中,开发者可以插入混淆后的 base64 Payload,并设置触发执行的URL。利用 Go 语言的编译特性,可以减少可追踪信息,提高隐蔽性。
  3. 可自定义的触发机制:你可以选择将 URL 设为任意网页或文本,只要在程序运行时该资源可以正常访问即可。

项目及技术应用场景

BypassAV 的应用范围主要包括测试环境的安全评估、渗透测试以及恶意代码研究。例如:

  • 安全研究员想要测试目标系统的防护能力,可以使用 BypassAV 构建无害的模拟攻击来评估系统是否能有效防御此类威胁。
  • 在渗透测试中,安全专家可以通过 BypassAV 实现隐蔽的远程控制,以便更深入地了解目标网络的内部结构和漏洞。
  • 对于恶意软件研究者,该项目提供了学习如何绕过反病毒检测的实例,有助于提升对免杀技术的理解。

项目特点

  1. 高效率免杀:针对多种杀毒软件进行优化,实现较低的查杀率,增强隐蔽性。
  2. 灵活的触发机制:可根据需求设置不同的触发条件,比如通过网页或文本文件激活。
  3. 易用的脚本工具:提供了简单易用的 Python 和 Go 脚本,使得混淆和编译过程自动化。
  4. 持续更新:项目定期更新,不断适应新的反病毒策略,以保持其有效性。

总体来说,BypassAV 是一款实用且创新的开源工具,对于从事相关领域的专业人士来说,它是一个值得尝试和研究的宝贵资源。如果你热衷于安全领域并对此类技术感兴趣,请务必关注并体验这个项目。

赵鹰伟Meadow
关注
Spring Boot入门(13):Mybatis-Plus之条件构造器使用手册:精通让你快速提高查询效率的技巧!
**My Coding Family**
08-18 3万+
化繁为简,MP 中条件构造器的使用,极其详细.
【华为OD机试】2024年真题C&D卷(python)-开源项目热度榜单
热门推荐
u014481728的博客
01-26 2万+
【华为OD机试】2024年真题C&D卷(python)-开源项目热度榜单:某个 开源社区 希望将最近热度比较高的开源项目出一个榜单,推荐给社区里面的开发者对于每个开源项目,开发者可以进行关注 (watch) 、收藏(star) 、fork、提issue、提交合并请求 (MR)等.数据库里面统计了每个开源项目关注、收藏、fork、issue、MR的数量,开源项目的热度根据这5个维度的加权求和进行排序。
免杀工具BypassAv-web使用教程
kracer的博客
02-28 5329
0x01 介绍 nim 一键木马免杀项目,目前能完美过360、火绒等杀软。作者使用纯nim语言编写的shellcode记载器,代码基本是从之前c++版本平移过来,作者并没有提供部署教程,踩坑记录下。 0x02 使用教程 环境:ubuntu 20.4 安装: # 下载代码库 cd /root git clone https://github.com/M-Kings/BypassAv-web.git # 起个Ubuntu的docker 安装do...
闲谈 bypass AV
Coisini的博客
06-23 4949
孩纸,看到AV别乱想~这里说的AV是AntiVirus。即杀软。(这些日子考试繁重,更的少了…) 本篇文章简单说一下本人平时常用的免杀工具以及其使用~ 0x00 Hyperion 第一个说说这个 Hyperion,因为比较轻量级~,为什么说轻量级呢,因为,360杀毒能检测出。。 其实 Hyperion 是一款加密工具,通过5轮AES加密来加密的你payload,加密完成后的payload是可以...
cobaltstrike4.3插件——BypassAV免杀使用
wdsj_xh的博客
05-12 5949
0x01* 环境介绍 本次免杀所使用的是shellcode分离免杀技术 cobaltstrike4.3客户端:Windows10 专业版 cobaltstrike4.3客户端:自己VPS CS版本:4.3 语言环境:Golang,插件需要本地安装Golang环境,生成木马时会调用编译 cobaltstrike4.3下载和使用见前面文章,CSDN应该发不了破解类东西啦,贴下自己网站链接 http://www.digter8.com/391.html CS 4.3下载 http://www.digter8.co
Bypass AV meterpreter免杀技巧
weixin_30517001的博客
03-19 1769
0x01 meterpreter简介 MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单。 需要说明的是meterpreter在漏洞利用成功后会发送第二阶段的代码和meterpreter服务器dll,所以在网络不稳定的情况下经常出现没...
APCInjector-BYPASS-AV
05-20
APCInjector-BYPASS-OFF
探索BypassAV:一款创新的反病毒绕过工具
最新发布
gitblog_00065的博客
04-22 434
探索BypassAV:一款创新的反病毒绕过工具 项目地址:https://gitcode.com/b1ank1108/bypassAV BypassAV 是一个开源项目,旨在帮助安全研究人员和开发者测试他们的代码在对抗反病毒软件时的能力。这个项目的重点是提供一种技术解决方案,以规避常见的反病毒检测机制,从而更好地理解安全性和隐私保护。 技术分析 BypassAV的核心是利用了多种混淆、编码和分段技...
热门开源项目:Guns-后台管理系统
zhaorui2017的博客
10-16 2万+
Guns基于SpringBoot,致力于做更简洁的后台管理系统,完美整合springmvc + shiro + mybatis-plus + beetl!Guns项目代码简洁,注释丰富,上手容易,同时Guns包含许多基础模块(用户管理,角色管理,部门管理,字典管理等10个模块),可以直接作为一个后台管理系统的脚手架。 Guns v3.0新增rest api服务,提供对接服务端接口
主流开源 BI 产品对比---------2020开源BI工具都有哪些,哪个好用
terry_chengq的博客
10-19 1万+
现在市场上开源 BI 产品比较多,各个产品的侧重点不同,有的以报表为主、有的以可视化为主、有的以查询分析为主。这里我们选取了一些主流的开源 BI 产品,从产品功能、可视化能力、数据源支持以及使用文档等方面进行对比,希望对你有帮助。 Superset 由Airbnb贡献的轻量级BI产品,目前在GitHub上有3万多颗星,其受欢迎程度可见一斑。Superset提供了Dashboard和多维分析两大类功能,后者可以将制作的结果发布到Dashboard上也可以单独使用。 数据源方面,Superset支持C
bypass-av-note:免杀技术大杂烩---乱拳也打不死老师傅
03-31
免杀技术大杂烩---乱拳也打不死老师傅 作者:Boi @ Linton Lab 360 [目录] 左上角按钮可以看目录树 目前的反病毒安全软件,常见有三种,一种基于特征,一种基于行为,一种基于云查杀。 对特征突出,大多数杀毒软件会定义一个阈值,当文件内部的特征数量达到一定程度就会触发报警,也不排除杀软会针对某个EXP会限制特定的入口函数来查杀。当然还有通过md5,sha1等哈希函数来识别恶意软件,这也是最简单粗暴,最容易绕过的。编码/会增加查杀概率的单词(某些某函数称为ExecutePayloadshellcode),加密Shellcode等。 CreateThread CreateThreadEx xxx-> ntdll.dll-> win32API 对行为本身,很多个API可能会触发杀软的监控,进行初始化操作,添加启动项,添加服务,添加用户,注入,劫持,创建进程,加载DLL等。可
BypassAv-web:nim一键免杀
05-06
BypassAv-web nim一键免杀源码 仅限用于技术研究和获得正式授权的测试活动。 使用nim语言进行shellcode加载,使用时需要选择i386和AMD64 使用方法 cs attacks - packages - payload generator output 选择Raw(勾选x64时web页面上需要选择AMD64) 已知问题 windows 2008(不包含r2 sp2 等)无法运行,推测缺少vc++ 运行库 本地使用 不支持windows、mac下部署服务端 安装nim 安装nim winim模块 项目结构 code nim源代码 其余为web代码 在线地址 页面 vt查杀 i386 AMD64 功能 窗口隐藏 自动加密 虚拟机检测 实现 使用纯nim语言编写的shellcode记载器,代码基本是从之前c++版本平移过来。
RD-Bypass-AV:这是Rubber Ducky脚本,可在绕过Windows防病毒程序的同时从外部下载可执行文件,并将其添加到排除列表中
03-28
RD旁路AV 这是Rubber Ducky脚本,可在绕过Windows防病毒程序的同时从外部下载可执行文件,并将其添加到排除列表中。
Riot-IM:是一个开源免费的即时通讯聊天协作工具,功能丰富且跨平台——Riot-IM
云度
10-29 1万+
Riot-IM 介绍 Riot-IM ,一个新型的协作平台,可以在 iOS、Android、Web 端运行,完全由自身控制的通用安全聊天应用程序。支持多大25种语言(支持中文),且还在不断地增加!可以应用到:即时通讯、视频会议、智能通知、机器人等。 Riot-IM - 开源免费的即时通讯聊天协作工具 为什么值得使用? 全面沟通 聊天,交换文件,进行语音或视频通话和会议,以及添加漫游器。...
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式
qq_53058639的博客
02-27 446
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式。
文件上传的一个骚操作(低权限+bypassAV)
mingyqf的博客
05-20 375
原文链接: https://www.freebuf.com/articles/network/259671.html 文件上传的一个骚操作(低权限+bypassAV) 耳旁的歌 2021-01-03 22:03:33 177169 2 各位在渗透中是否遇见过这个问题: 虽然有低权限命令shell,如mssql、postgres等,执行下载总是各种无权限或者被AV杀,轻则无法继续渗透,重则弹出拦截消息,管理员上机后立马发现。 本文将介绍一种使用windows
探索技术创新:BypassAV - 高级安全研究工具
gitblog_00070的博客
04-11 462
探索技术创新:BypassAV - 高级安全研究工具 项目地址:https://gitcode.com/hack2fun/BypassAV BypassAV 是一个开放源代码项目,旨在帮助安全研究人员和开发者学习如何绕过反病毒软件的检测机制。这个项目的独特之处在于它提供了一个互动的平台,让人们了解并实践高级恶意软件逃避技术,从而提升网络安全防护能力。 技术分析 BypassAV 的核心是一个模拟器...
BT5 实战之AV bypass and Bypass AV
weixin_34227447的博客
03-03 195
Backtrack 5 实战之 AV bypass and Bypass AV 免杀创作(AV bypass) --- ARP 欺骗(MITM) --- 干掉杀软(Bypass AV) ...
BypassAV:突破安全防线的逆向工程利器
gitblog_00079的博客
03-24 359
BypassAV:突破安全防线的逆向工程利器 项目地址:https://gitcode.com/matro7sh/BypassAV BypassAV 是一个开源项目,专注于提供一种工具集,帮助安全研究人员和开发者在逆向工程领域中绕过反病毒软件的检测。如果你在进行恶意软件分析、漏洞挖掘或开发合法但可能被误报为恶意行为的代码时,BypassAV 可以是你的得力助手。 技术分析 BypassAV 的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赵鹰伟Meadow

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值