[免杀工具] 免杀工具合辑 (长期更新)
Astatic/image/hrline/1.gif
1、avcleaner - C/C++ source obfuscator for antivirus bypass
2、Anti-Virus-Evading-Payloads - 绕过 AV 对 payload 的检测及制作自己的后门
3、Alternative Code Execution - 替代代码执行
4、AV_Evasion_Tool - 红队免杀工具
5、artifacts-kit - 伪恶意用户模式内存工件生成器套件,旨在轻松模仿真实恶意软件,意思就是可以把 shellcode 转换成恶意软件,多种配置生成,灵活搭配,免杀效果还行
6、AniYa - 免杀框架
B
static/image/hrline/1.gif
1、bypass-av-note - 免杀技术大杂烩---乱拳也打不死老师傅
2、EarlyBird - injecting cobalt strike shellcode to powershell.exe using EarlyBird Tech
3、Bypass Anti-Virus - 免杀姿势学习、记录、复现
C
static/image/hrline/1.gif
1、C-To-Shellcode-Examples - 将 C 代码转换成 Shellcode 的例子
2、CopyCat - Simple rapper for Mimikatz, bypass Defender
3、Camus - Reverse_Shell Implemented in C++ with the ability to bypass sandboxes
4、CS-Avoid-Killing - CS 免杀
5、Chimera - Chimera 是一个 PowerShell 混淆脚本,旨在绕过 AMSI 和商业防病毒解决方案
D
static/image/hrline/1.gif
1、DarkGld - A tool for quickly generating fishing Trojan horse
2、DuckMemoryScan - 检测绝大部分所谓的内存免杀马
3、donLoader - donLoader 是一个 shellcode 加载器创建工具,它使用 donut 将可执行的有效载荷转换为 shellcode,以逃避检测
4、DPlant - UDP版本的反向shell工具,在 windows 和 linux 中都能完美运行,rust 编写,udp 通道,隐藏和免杀性较好,小巧实用
5、Donut - Donut是一种与位置无关的代码,可以在内存中执行 VBScript、JScript、EXE、DLL 文件和 dotNET 程序集。Donut 创建的模块可以从 HTTP 服务器暂存,也可以直接嵌入到加载程序本身中,内存执行,过静态很好用,内存加密,过内存扫描
E
static/image/hrline/1.gif
1、EXOCET-AV-Evasion - AV-evading, undetectable, payload delivery tool
2、EDR Detector - EDR 检测器,在 windows 运行,rust 编写,CS 集成插件,红队作战很好的小工具
3、EVA2 - 另一个版本的 EVA 使用反调试技术 && 使用 Syscalls,编码的 shellcode,shellode 的解密和注入发生在内存中[逐字节],利用反调试技术,操作简单,免杀效果很好
F
static/image/hrline/1.gif
1、Fake Sandbox Processes (FSP) - 一些恶意软件模拟虚假进程,试图避免沙箱/VM 的分析
G
static/image/hrline/1.gif
1、go-shellcode - Windows Shellcode 运行程序和支持实用程序的存储库,应用程序使用各种 API 调用或技术加载和执行 Shellcode
2、goShellCodeByPassVT - 通过线程注入及 -race 参数免杀全部 VT
3、Go_Bypass - 一个免杀生成器模板,目前可以过国内主流杀毒
H
static/image/hrline/1.gif
1、Huan - Encrypted PE Loader Generator
I
static/image/hrline/1.gif
1、inceptor - Template-Driven AV/EDR Evasion Framework
2、In-Memory Shellcode - Windows 内存中 Shellcode 执行技术的集合
3、Invisi-Shell - 隐藏 Powershell 脚本,绕过所有 Powershell 安全功能
J
static/image/hrline/1.gif
1、JsLoader - js 免杀 shellcode,绕过杀毒添加自启
2、JSPHorse - 结合反射调用、Javac 动态编译、ScriptEngine 调用 JS 技术和各种代码混淆技巧的一款免杀 JSP Webshell 生成工具
K
static/image/hrline/1.gif
待定
L
static/image/hrline/1.gif
1、LazySign - Create fake certs for binaries using windows binaries and the power of bat files
M
static/image/hrline/1.gif
1、MeterPwrShell2 - 生成完美 Meterpreter Powershell Payload 的自动化工具
N
static/image/hrline/1.gif
1、Ninja UUID Dropper - Module Stomping, No New Thread, HellsGate syscaller, UUID Dropper for x64 Windows 10!
2、Noobi - 一个简单的工具来执行 shellcode,具有检测鼠标移动的能力
3、Nimcrypt2 - .NET, PE, & Raw Shellcode Packer/Loader Written in Nim
O
static/image/hrline/1.gif
1、OffensiveVBA - 此仓库涵盖了 Office 文档中宏的一些代码执行和规避 AV 的方法
P
static/image/hrline/1.gif
1、PEzor - Open-Source Shellcode & PE Packer
2、PSSW100AVB - 100% 绕过 AV 的 PowerShell 脚本列表 (发布时)
3、php-jpeg-injector - 将 php payload 注入到 jpeg 图像中
4、payloadGenerator - Generate obfuscated meterpreter shells
5、Phantom DLL hollowing - DLL hollowing 是一种可用于为内存中的恶意软件提供隐蔽性,无论是在本地进程内还是在远程进程内
Q
static/image/hrline/1.gif
待定
R
static/image/hrline/1.gif
1、RustSCRunner - Rust 中的 Shellcode Runner/Injector 直接使用 NTDLL 函数和 ntapi 库
2、RunPE - C# Reflective loader for unmanaged binaries
3、RunDLL.Net - Execute .Net assemblies using Rundll32.exe
4、Red Team Research - BlackArrow Red Team 使用的 PoC 和进攻技术的集合
S
static/image/hrline/1.gif
1、Shellcode Injection Techniques - C# shellcode 注入技术的集合。所有技术都使用 AES 加密的 Meterpreter 有效负载。随着我学习、发现或开发更多技术,我将建立这个项目。有些技术在绕过 AV 方面比其他技术更好
2、ScareCrow - 绕过 EDR 设计的创建 Payload 框架
3、System Calls - 关于在 C# 中使用 Syscalls 来获取 Meterpreter shell 的示例
4、Suspended Thread Injection - 使用 C# 的 Meterpreter 注入技术试图绕过 Defender 的另类技术
5、ScareCrow-CobaltStrike - Cobalt Strike script for ScareCrow payloads (EDR/AV evasion)
6、Shellcode Fluctuation PoC - 一种先进的内存规避技术,在 RW/NoAccess 和 RX 之间波动 shellcode 的内存保护,然后加密/解密其内容
7、SigFlip - SigFlip 是一种用于 patch 签名的 PE 文件 (exe、dll、sys .. 等) 而不会使现有签名失效或破坏的工具
8、Sharperner - Simple executable generator with encrypted shellcode
9、signed-loaders - 签名加载器记录了可用于旁加载 DLL 的 Windows 可执行文件
10、SharpShellCodeObfus - Caeser Cipher your shellcode!
11、SharpZipRunner - Executes position independent shellcode from an encrypted zip
T
static/image/hrline/1.gif
待定
U
static/image/hrline/1.gif
1、UuidShellcodeExec - PoC for UUID shellcode execution using DInvoke
V
static/image/hrline/1.gif
待定
W
static/image/hrline/1.gif
待定
X
static/image/hrline/1.gif
待定
Y
static/image/hrline/1.gif
1、掩日 - 免杀执行器生成工具
Z
static/image/hrline/1.gif
待定
{:1_447:}好东东!! 有没有大神可以代做免杀的,联系我
页:
[1]