一款快速免杀马生成工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

工具介绍

一款基于Tauri+Rust的免杀马生成工具。

工具使用

免杀效果

defender

实测defender会检测uuid的加载方式，实战遇到defender可以换其他类型的加密方式

火绒

实测几种加密方式和加载方式均可上线

360核晶

qvm极其不稳定，如果遇到360报毒qvm，可尝试更换签名与图标或者优先使用`UUID`和`MAC`加密，或使用`tools/SharpIncrease.exe`进行文件膨胀

SIncrease.exe -D target.exe -S 4 -O output.exe

卡巴斯基免费版

内存查杀可以配合Arsenal Kit进行beacon二开

项目地址

点击下方名片进入公众号

回复关键字【20250109】获取项目链接

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

ZhouSa.com-宙飒天下网

正文

一款快速免杀马生成工具

defender

实测defender会检测uuid的加载方式，实战遇到defender可以换其他类型的加密方式

火绒

实测几种加密方式和加载方式均可上线

360核晶

qvm极其不稳定，如果遇到360报毒qvm，可尝试更换签名与图标或者优先使用`UUID`和`MAC`加密，或使用`tools/SharpIncrease.exe`进行文件膨胀

卡巴斯基免费版

内存查杀可以配合Arsenal Kit进行beacon二开

相关阅读

干货 | 通过杀软白名单机制击溃杀软进程上线CobaltStrike

版本更新 | 基于frp 过卡巴斯基、360核晶、defender、火绒的xlfrc v1.3发布！

煮酒言规 | 第154期 | IAPP证书不续费会咋样

【冷饭新炒？】｜令牌移除居然还没失效

发表评论取消回复

还没有评论，来说两句吧...

目录[+]

实测defender会检测uuid的加载方式，实战遇到defender可以换其他类型的加密方式

火绒

实测几种加密方式和加载方式均可上线

360核晶

qvm极其不稳定，如果遇到360报毒qvm，可尝试更换签名与图标或者优先使用UUID和MAC加密，或使用tools/SharpIncrease.exe进行文件膨胀

卡巴斯基免费版

内存查杀可以配合Arsenal Kit进行beacon二开

相关阅读

干货 | 通过杀软白名单机制 击溃杀软进程 上线CobaltStrike

版本更新 | 基于frp 过卡巴斯基、360核晶、defender、火绒的xlfrc v1.3发布！

煮酒言规 | 第154期 | IAPP证书不续费会咋样

【冷饭新炒？】｜令牌移除居然还没失效

发表评论取消回复

还没有评论，来说两句吧...

qvm极其不稳定，如果遇到360报毒qvm，可尝试更换签名与图标或者优先使用`UUID`和`MAC`加密，或使用`tools/SharpIncrease.exe`进行文件膨胀

干货 | 通过杀软白名单机制击溃杀软进程上线CobaltStrike