[免杀工具] 免杀工具合辑 (长期更新)

吉沃运营专员

A


1、avcleaner - C/C++ source obfuscator for antivirus bypass

2、Anti-Virus-Evading-Payloads - 绕过 AV 对 payload 的检测及制作自己的后门

3、Alternative Code Execution - 替代代码执行

4、AV_Evasion_Tool - 红队免杀工具

5、artifacts-kit - 伪恶意用户模式内存工件生成器套件，旨在轻松模仿真实恶意软件，意思就是可以把 shellcode 转换成恶意软件，多种配置生成，灵活搭配，免杀效果还行

6、AniYa - 免杀框架 [new]

B


1、bypass-av-note - 免杀技术大杂烩---乱拳也打不死老师傅

2、EarlyBird - injecting cobalt strike shellcode to powershell.exe using EarlyBird Tech

3、Bypass Anti-Virus - 免杀姿势学习、记录、复现

C


1、C-To-Shellcode-Examples - 将 C 代码转换成 Shellcode 的例子

2、CopyCat - Simple rapper for Mimikatz, bypass Defender

3、Camus - Reverse_Shell Implemented in C++ with the ability to bypass sandboxes

4、CS-Avoid-Killing - CS 免杀

5、Chimera - Chimera 是一个 PowerShell 混淆脚本，旨在绕过 AMSI 和商业防病毒解决方案

D


1、DarkGld - A tool for quickly generating fishing Trojan horse

2、DuckMemoryScan - 检测绝大部分所谓的内存免杀马

3、donLoader - donLoader 是一个 shellcode 加载器创建工具，它使用 donut 将可执行的有效载荷转换为 shellcode，以逃避检测

4、DPlant - UDP版本的反向shell工具，在 windows 和 linux 中都能完美运行，rust 编写，udp 通道，隐藏和免杀性较好，小巧实用

5、Donut - Donut是一种与位置无关的代码，可以在内存中执行 VBScript、JScript、EXE、DLL 文件和 dotNET 程序集。Donut 创建的模块可以从 HTTP 服务器暂存，也可以直接嵌入到加载程序本身中，内存执行，过静态很好用，内存加密，过内存扫描

E


1、EXOCET-AV-Evasion - AV-evading, undetectable, payload delivery tool

2、EDR Detector - EDR 检测器，在 windows 运行，rust 编写，CS 集成插件，红队作战很好的小工具

3、EVA2 - 另一个版本的 EVA 使用反调试技术 && 使用 Syscalls，编码的 shellcode，shellode 的解密和注入发生在内存中[逐字节]，利用反调试技术，操作简单，免杀效果很好

F


1、Fake Sandbox Processes (FSP) - 一些恶意软件模拟虚假进程，试图避免沙箱/VM 的分析

G


1、go-shellcode - Windows Shellcode 运行程序和支持实用程序的存储库，应用程序使用各种 API 调用或技术加载和执行 Shellcode

2、goShellCodeByPassVT - 通过线程注入及 -race 参数免杀全部 VT

3、Go_Bypass - 一个免杀生成器模板，目前可以过国内主流杀毒

H


1、Huan - Encrypted PE Loader Generator

I


1、inceptor - Template-Driven AV/EDR Evasion Framework

2、In-Memory Shellcode - Windows 内存中 Shellcode 执行技术的集合

3、Invisi-Shell - 隐藏 Powershell 脚本，绕过所有 Powershell 安全功能

J


1、JsLoader - js 免杀 shellcode，绕过杀毒添加自启

2、JSPHorse - 结合反射调用、Javac 动态编译、ScriptEngine 调用 JS 技术和各种代码混淆技巧的一款免杀 JSP Webshell 生成工具

K


待定

L


1、LazySign - Create fake certs for binaries using windows binaries and the power of bat files

M


1、MeterPwrShell2 - 生成完美 Meterpreter Powershell Payload 的自动化工具

N


1、Ninja UUID Dropper - Module Stomping, No New Thread, HellsGate syscaller, UUID Dropper for x64 Windows 10!

2、Noobi - 一个简单的工具来执行 shellcode，具有检测鼠标移动的能力

3、Nimcrypt2 - .NET, PE, & Raw Shellcode Packer/Loader Written in Nim

O


1、OffensiveVBA - 此仓库涵盖了 Office 文档中宏的一些代码执行和规避 AV 的方法

P


1、PEzor - Open-Source Shellcode & PE Packer

2、PSSW100AVB - 100% 绕过 AV 的 PowerShell 脚本列表 (发布时)

3、php-jpeg-injector - 将 php payload 注入到 jpeg 图像中

4、payloadGenerator - Generate obfuscated meterpreter shells

5、Phantom DLL hollowing - DLL hollowing 是一种可用于为内存中的恶意软件提供隐蔽性，无论是在本地进程内还是在远程进程内

Q


待定

R


1、RustSCRunner - Rust 中的 Shellcode Runner/Injector 直接使用 NTDLL 函数和 ntapi 库

2、RunPE - C# Reflective loader for unmanaged binaries

3、RunDLL.Net - Execute .Net assemblies using Rundll32.exe

4、Red Team Research - BlackArrow Red Team 使用的 PoC 和进攻技术的集合

S


1、Shellcode Injection Techniques - C# shellcode 注入技术的集合。所有技术都使用 AES 加密的 Meterpreter 有效负载。随着我学习、发现或开发更多技术，我将建立这个项目。有些技术在绕过 AV 方面比其他技术更好

2、ScareCrow - 绕过 EDR 设计的创建 Payload 框架

3、System Calls - 关于在 C# 中使用 Syscalls 来获取 Meterpreter shell 的示例

4、Suspended Thread Injection - 使用 C# 的 Meterpreter 注入技术试图绕过 Defender 的另类技术

5、ScareCrow-CobaltStrike - Cobalt Strike script for ScareCrow payloads (EDR/AV evasion)

6、Shellcode Fluctuation PoC - 一种先进的内存规避技术，在 RW/NoAccess 和 RX 之间波动 shellcode 的内存保护，然后加密/解密其内容

7、SigFlip - SigFlip 是一种用于 patch 签名的 PE 文件 (exe、dll、sys .. 等) 而不会使现有签名失效或破坏的工具

8、Sharperner - Simple executable generator with encrypted shellcode

9、signed-loaders - 签名加载器记录了可用于旁加载 DLL 的 Windows 可执行文件

10、SharpShellCodeObfus - Caeser Cipher your shellcode!

11、SharpZipRunner - Executes position independent shellcode from an encrypted zip

T


待定

U


1、UuidShellcodeExec - PoC for UUID shellcode execution using DInvoke

V


待定

W


待定

X


待定

Y


1、掩日 - 免杀执行器生成工具

Z


待定

QQboy

好东东！！

shasibier

有没有大神可以代做免杀的，联系我