TideSec团队整理的远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具。
https://github.com/TideSec/BypassAntiVirus
跟杀软和免杀有关的资料,当前包括200+工具和1300+文章 –Thanks:小雨
https://github.com/alphaSeclab/anti-av
用于快速生成免杀的 EXE 可执行文件,目前拥有三种免杀方法。
https://github.com/lengjibo/FourEye
掩日 - 免杀执行器生成工具 用于快速生成免杀的 EXE 可执行文件
https://github.com/1y0n/AV_Evasion_Tool
自动化生成 EDR 软件 Bypass Payload 的工具,一键化签名免杀
https://github.com/optiv/ScareCrow
梅花K战队写的Nim一键免杀源码 使用nim语言进行shellcode加载
https://github.com/M-Kings/BypassAv-web
CS免杀,包括python版\C版本\GO版本\powershell版本
https://github.com/Gality369/CS-Loader
绕3环的shellcode免杀框架
https://github.com/mai1zhi2/ShellCodeFramework
生成完美Powershell Payload的自动化工具
https://github.com/GetRektBoy724/MeterPwrShell
js免杀shellcode,绕过杀毒添加自启动
https://github.com/Hzllaga/JsLoader
PowerShell 模糊脚本 使用字符串替换和变量串联 Bypass 常见的检测签名
https://github.com/tokyoneon/Chimera
一款利用加载器以及Python反序列化绕过AV的在线免杀工具
https://github.com/yhy0/AVByPass
绕过专业工具检测的Webshell研究文章和免杀的Webshell源码
https://github.com/LandGrey/webshell-detect-bypass
一种创建欺骗代码的证书签名工具以及对二进制文件和DLL文件进行签名的工具
https://github.com/Tylous/Limelighter
Cobalt Strike插件,用于快速生成免杀的可执行文件
https://github.com/hack2fun/BypassAV
无落地文件的 Windows 证书导入导出工具
https://github.com/TheWover/CertStealer
通过阻止入口点执行来绕过EDR主动防御的DLL
https://github.com/CCob/SharpBlock
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
