Bypass Anti-Virus
我也是一个小白,很喜欢免杀技术,自己琢磨、研究、复现了几种绕过杀软的姿势,分享给大家。
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
上手指南
通过下表选择你感兴趣的免杀方式
序号 | 免杀方式 | VT查杀率(avg) | 时间 | 火绒 | 360 | 腾讯 | 代码实现 |
---|---|---|---|---|---|---|---|
1 | 回调函数(及改进) | 2/68 | 2022-02-18 | √ | √ | √ | c++ |
2 | 隐藏导入表 | 8/68 | 2022-07-10 | √ | √ | √ | c++ |
3 |
更新消息
2022-02-18
- 通过回调函数加载恶意shellcode(c++)
- 新增UUID方式,通过回调函数加载shellcode(c++)
- 新增BASE64编码+UUID方式,通过回调函数加载shellcode(c++)
2022-02-21
2022-03-07
- 新增IPV4方式,通过回调函数加载shellcode(c++)
2022-03-08
- 新增13种可利用的回调函数加载shellcode(c++)
2022-07-10
- 通过隐藏导入表的方式绕过部分敏感函数调用静态查杀(c++)