优秀免杀项目
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| TideSec团队整理的远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具。 | https://github.com/TideSec/BypassAntiVirus | BypassAntiVirus |
| 跟杀软和免杀有关的资料,当前包括200+工具和1300+文章 –Thanks:小雨 | https://github.com/alphaSeclab/anti-av | anti-av |
| 用于快速生成免杀的 EXE 可执行文件,目前拥有三种免杀方法。 | https://github.com/lengjibo/FourEye | FourEye |
| 掩日 - 免杀执行器生成工具 用于快速生成免杀的 EXE 可执行文件 | https://github.com/1y0n/AV_Evasion_Tool | AV_Evasion_Tool |
| 自动化生成 EDR 软件 Bypass Payload 的工具,一键化签名免杀 | https://github.com/optiv/ScareCrow | ScareCrow |
| 梅花K战队写的Nim一键免杀源码 使用nim语言进行shellcode加载 | https://github.com/M-Kings/BypassAv-web | BypassAv-web |
| CS免杀,包括python版\C版本\GO版本\powershell版本 | https://github.com/Gality369/CS-Loader | CS-Loader |
| 绕3环的shellcode免杀框架 | https://github.com/mai1zhi2/ShellCodeFramework | ShellCodeFramework |
| 生成完美Powershell Payload的自动化工具 | https://github.com/GetRektBoy724/MeterPwrShell | MeterPwrShell |
| js免杀shellcode,绕过杀毒添加自启动 | https://github.com/Hzllaga/JsLoader | JsLoader |
| PowerShell 模糊脚本 使用字符串替换和变量串联 Bypass 常见的检测签名 | https://github.com/tokyoneon/Chimera | Chimera |
| 一款利用加载器以及Python反序列化绕过AV的在线免杀工具 | https://github.com/yhy0/AVByPass | AVByPass |
| 绕过专业工具检测的Webshell研究文章和免杀的Webshell源码 | https://github.com/LandGrey/webshell-detect-bypass | webshell-detect-bypass |
| 一种创建欺骗代码的证书签名工具以及对二进制文件和DLL文件进行签名的工具 | https://github.com/Tylous/Limelighter | Limelighter |
| Cobalt Strike插件,用于快速生成免杀的可执行文件 | https://github.com/hack2fun/BypassAV | BypassAV |
| 无落地文件的 Windows 证书导入导出工具 | https://github.com/TheWover/CertStealer | CertStealer |
| 通过阻止入口点执行来绕过EDR主动防御的DLL | https://github.com/CCob/SharpBlock | SharpBlock |
最后编辑: kuteng 文档更新时间: 2022-07-29 16:01 作者:kuteng
