【免杀加载器】| 对抗企业版卡巴斯基EDR内存扫描

今天分享的工具对抗企业版卡巴斯基内存扫描的loader，支持shellcode异或加密，同样的这个动态内存对抗思路几天后也会分享到内部圈子内部~（应该群里很多大佬不需要哈哈哈）。其实，写这个的原因是看到网上很多“过”卡巴斯基内存扫描的教程思路，代码简短到比我牛子还短😅，快2025年了，杀软对抗这条路还是很难走的，没这么容易绕过。

本次的动态内存对抗思路会在几天后发在圈子内部（据我所知，外边的课很少讲动态内存对抗的😁）

这次的工具同理也可以绕过defender、360、火绒、啥安全卫士、啥毒霸、小红伞、avast、eset，并且圈内还有很多技术能够支持上线之后的操作的，欢迎师傅们一起交流。当然，如果师傅们想要白加黑形式的也可以发来，下班之后我们帮你编译。

这是过企业版卡巴斯基的，做了内存扫描，圈内之后也有kill 卡巴的思路：

这是过360核晶、杀毒pro的，圈内有物理机核晶dumpLsass的bof工具、物理机维权以及多种致盲、强杀思路：

这是过Avast的：

这是过火绒，也做了内存防护，圈内也有非驱动强杀火绒的思路~

这是过天擎的，圈内有Ring3非驱动不重启强杀天擎的方法：

小红伞~

圈子介绍：内部知识星球致力于红蓝对抗、武器免杀，工具魔改与二开。圈内不定期分享前沿技术文章，经验总结，学习笔记以及自研工具与插件。日后更新渐渐涨价🤞，圈内师傅有问必答，如果师傅想要什么，可以跟我们提，比如内存对抗、BOF、CNA编写等虽然还没发，但还是可以问圈内师傅~~圈子内部内容list（加紧整理ing）什么？下周更新企业版卡巴斯基loader和内存对抗思路？？？

【+】圈子往期内容【+】

没有优惠券可以添加下面的师傅，当然也欢迎一起交流学习~