请选择 进入手机版 | 继续访问电脑版

DecoyMini 技术交流社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 17149|回复: 2

[免杀技术] [免杀工具] 免杀工具合辑 (长期更新)

[复制链接]

177

主题

34

回帖

30

荣誉

Rank: 9Rank: 9Rank: 9

UID
2
积分
343
精华
1
沃币
2 枚
注册时间
2021-6-24

论坛管理

发表于 2021-10-28 10:25:34 | 显示全部楼层 |阅读模式
A


1、avcleaner - C/C++ source obfuscator for antivirus bypass

2、Anti-Virus-Evading-Payloads - 绕过 AV 对 payload 的检测及制作自己的后门

3、Alternative Code Execution - 替代代码执行

4、AV_Evasion_Tool - 红队免杀工具

5、artifacts-kit - 伪恶意用户模式内存工件生成器套件,旨在轻松模仿真实恶意软件,意思就是可以把 shellcode 转换成恶意软件,多种配置生成,灵活搭配,免杀效果还行

6、AniYa - 免杀框架 [new]

B


1、bypass-av-note - 免杀技术大杂烩---乱拳也打不死老师傅

2、EarlyBird - injecting cobalt strike shellcode to powershell.exe using EarlyBird Tech

3、Bypass Anti-Virus - 免杀姿势学习、记录、复现

C


1、C-To-Shellcode-Examples - 将 C 代码转换成 Shellcode 的例子

2、CopyCat - Simple rapper for Mimikatz, bypass Defender

3、Camus - Reverse_Shell Implemented in C++ with the ability to bypass sandboxes

4、CS-Avoid-Killing - CS 免杀

5、Chimera - Chimera 是一个 PowerShell 混淆脚本,旨在绕过 AMSI 和商业防病毒解决方案

D


1、DarkGld - A tool for quickly generating fishing Trojan horse

2、DuckMemoryScan - 检测绝大部分所谓的内存免杀马

3、donLoader - donLoader 是一个 shellcode 加载器创建工具,它使用 donut 将可执行的有效载荷转换为 shellcode,以逃避检测

4、DPlant - UDP版本的反向shell工具,在 windows 和 linux 中都能完美运行,rust 编写,udp 通道,隐藏和免杀性较好,小巧实用

5、Donut - Donut是一种与位置无关的代码,可以在内存中执行 VBScript、JScript、EXE、DLL 文件和 dotNET 程序集。Donut 创建的模块可以从 HTTP 服务器暂存,也可以直接嵌入到加载程序本身中,内存执行,过静态很好用,内存加密,过内存扫描

E


1、EXOCET-AV-Evasion - AV-evading, undetectable, payload delivery tool

2、EDR Detector - EDR 检测器,在 windows 运行,rust 编写,CS 集成插件,红队作战很好的小工具

3、EVA2 - 另一个版本的 EVA 使用反调试技术 && 使用 Syscalls,编码的 shellcode,shellode 的解密和注入发生在内存中[逐字节],利用反调试技术,操作简单,免杀效果很好

F


1、Fake Sandbox Processes (FSP) - 一些恶意软件模拟虚假进程,试图避免沙箱/VM 的分析

G


1、go-shellcode - Windows Shellcode 运行程序和支持实用程序的存储库,应用程序使用各种 API 调用或技术加载和执行 Shellcode

2、goShellCodeByPassVT - 通过线程注入及 -race 参数免杀全部 VT

3、Go_Bypass - 一个免杀生成器模板,目前可以过国内主流杀毒

H


1、Huan - Encrypted PE Loader Generator

I


1、inceptor - Template-Driven AV/EDR Evasion Framework

2、In-Memory Shellcode - Windows 内存中 Shellcode 执行技术的集合

3、Invisi-Shell - 隐藏 Powershell 脚本,绕过所有 Powershell 安全功能

J


1、JsLoader - js 免杀 shellcode,绕过杀毒添加自启

2、JSPHorse - 结合反射调用、Javac 动态编译、ScriptEngine 调用 JS 技术和各种代码混淆技巧的一款免杀 JSP Webshell 生成工具

K


待定

L


1、LazySign - Create fake certs for binaries using windows binaries and the power of bat files

M


1、MeterPwrShell2 - 生成完美 Meterpreter Powershell Payload 的自动化工具

N


1、Ninja UUID Dropper - Module Stomping, No New Thread, HellsGate syscaller, UUID Dropper for x64 Windows 10!

2、Noobi - 一个简单的工具来执行 shellcode,具有检测鼠标移动的能力

3、Nimcrypt2 - .NET, PE, & Raw Shellcode Packer/Loader Written in Nim

O


1、OffensiveVBA - 此仓库涵盖了 Office 文档中宏的一些代码执行和规避 AV 的方法

P


1、PEzor - Open-Source Shellcode & PE Packer

2、PSSW100AVB - 100% 绕过 AV 的 PowerShell 脚本列表 (发布时)

3、php-jpeg-injector - 将 php payload 注入到 jpeg 图像中

4、payloadGenerator - Generate obfuscated meterpreter shells

5、Phantom DLL hollowing - DLL hollowing 是一种可用于为内存中的恶意软件提供隐蔽性,无论是在本地进程内还是在远程进程内

Q


待定

R


1、RustSCRunner - Rust 中的 Shellcode Runner/Injector 直接使用 NTDLL 函数和 ntapi 库

2、RunPE - C# Reflective loader for unmanaged binaries

3、RunDLL.Net - Execute .Net assemblies using Rundll32.exe

4、Red Team Research - BlackArrow Red Team 使用的 PoC 和进攻技术的集合

S


1、Shellcode Injection Techniques - C# shellcode 注入技术的集合。所有技术都使用 AES 加密的 Meterpreter 有效负载。随着我学习、发现或开发更多技术,我将建立这个项目。有些技术在绕过 AV 方面比其他技术更好

2、ScareCrow - 绕过 EDR 设计的创建 Payload 框架

3、System Calls - 关于在 C# 中使用 Syscalls 来获取 Meterpreter shell 的示例

4、Suspended Thread Injection - 使用 C# 的 Meterpreter 注入技术试图绕过 Defender 的另类技术

5、ScareCrow-CobaltStrike - Cobalt Strike script for ScareCrow payloads (EDR/AV evasion)

6、Shellcode Fluctuation PoC - 一种先进的内存规避技术,在 RW/NoAccess 和 RX 之间波动 shellcode 的内存保护,然后加密/解密其内容

7、SigFlip - SigFlip 是一种用于 patch 签名的 PE 文件 (exe、dll、sys .. 等) 而不会使现有签名失效或破坏的工具

8、Sharperner - Simple executable generator with encrypted shellcode

9、signed-loaders - 签名加载器记录了可用于旁加载 DLL 的 Windows 可执行文件

10、SharpShellCodeObfus - Caeser Cipher your shellcode!

11、SharpZipRunner - Executes position independent shellcode from an encrypted zip

T


待定

U


1、UuidShellcodeExec - PoC for UUID shellcode execution using DInvoke

V


待定

W


待定

X


待定

Y


1、掩日 - 免杀执行器生成工具

Z


待定

0

主题

1

回帖

0

荣誉

Rank: 1

UID
653
积分
0
精华
0
沃币
0 枚
注册时间
2022-7-4
发表于 2022-8-13 12:38:06 | 显示全部楼层
好东东!!
回复

使用道具 举报

0

主题

1

回帖

0

荣誉

Rank: 1

UID
979
积分
0
精华
0
沃币
0 枚
注册时间
2022-9-9
发表于 2022-9-9 16:46:26 | 显示全部楼层
有没有大神可以代做免杀的,联系我
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1楼
2楼
3楼

Archiver|小黑屋|DecoyMini 技术交流社区 ( 京ICP备2021005070号 )

GMT+8, 2024-6-23 00:45 , Processed in 0.076501 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表