qq_56426046的博客

GO混淆免杀shellcode加载器AES加密，混淆反检测 过DF、360和火绒。

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。Advanced AV Evasion是红队的shellcode免杀加载器能免杀360和微软。cb生成C#payload然后粘贴，生成exe。Defender防护软件。360未查杀，火绒查杀。

项目地址https://github.com/antman1p/ShellCodeRunner。c#是很流行的编程语言，也可以用它来做一个加载器运行shellcode,生成出来的。然后打开cmd运行 ShellCodeRunner.exe payload.bin。将这个文件放到源码的Resources里，没有创建Resources目录。打开cb选择raw生成二进制payload.bin。将生成好的payload放到debug目录下。文件特别的小，可以很好的投递传输。生成了新的二进制文件。

在当前目录打开cmd，执行编译命令，这里需要提前安装好go环境，不知道的可以看上篇文章。执行命令，go build main.go。爱你所爱，行你所行，听从你心，无问西东。复制payload字符串。生成c#payload。github项目地址。

Go语言目前是最火的编程语言之一，使用go语言编写的加载器，运行shellcode可以过国内主流杀软，例如360安全卫士、360安全杀毒、火绒、瑞星、金山、电脑管家。免杀效果很好。而且操作免杀的步骤简单。项目地址https:/github.com/jax777/shellcode-launchGo语言编译器下载https:/studygolang.com/dlDownloads - The Go Programming Language安装go，下载安装包，傻瓜安装即可。解压下载的项目压缩包，新建6

免杀方式 msfvenom生成raw格式的shellcode–>base64–>XOR–>AES将python代码缩小并混淆最后生成exe目前过DF、360和火绒 virustotal：7/66过卡巴斯基、迈克菲等。

编辑i686-w64-mingw32-gcc main.c -o mm.exe-lws2_32。Metasploit还有编码器模块(Encoders),生成后门前，对其进行编码转换，可以混。metasploit是一款开源的安全漏洞检测工具，同时Metasploit是免费的工具，Framework(MSF)在2003年以开放源码方式发布，是可以自由获取的开发框架。它是一个强大的开源平台，供开发，测试和使用恶意代码，这个环境为渗透测试。在红队中是个香饽饽，使用这个模块生成的后门，不仅支持多种平台，而且。

Vindows10和Windows Service20l6/2019提权工具，现在主流的提供工具之一，360安全会自动查杀，其他杀毒软件并不会查杀，往后可能更多的防护软件会对其进行拦截查杀。对其进行源码免杀，首先下载源码https://github.com/whojeff/PrintSpoofer。-———————————————————我不敢去，但必须去，有些事是必须要做的逃避不了。1.github下载源码压缩包解压，vs2019打开。用vs2019选择release x64编译。

—————————————————————————————————————————————————————————————为什么要难过,一直微笑就好啦。Mimikazta是一款能够从Windows认证(LSASS)的进程中获取内存，并且获取。我们可以通过github上的开源代码对其进行源码免杀从而bypass反病毒软件。明文密码和NTLM哈希值的工具，攻击者可以借此漫游内网。源码免杀也是基于特征码的一种免杀方式，只需要定位源码中的特征代码进。行修改就可以达到免杀效果。查找替换关键字mimikatz。