官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
evilhiding:一款优秀的shellcode免杀项目
渗透测试安全攻防- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
evilhiding:一款优秀的shellcode免杀项目
本文由
渗透测试安全攻防 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
evilhiding
shellcode loader,bypassav,免杀工具,一款基于python的shellcode免杀加载器
工具浅析
远控条件触发防沙箱
花指令干扰
loader和shellcode进行fernet加密
触发器混淆干扰特征码
自动刷新ico图片的md5,防止图标特征码被查杀
项目地址
github开源,求个stars嘻嘻嘻(stars是更新的动力)
https://github.com/coleak2021/evilhiding.git
用法
安装依赖
pip install -r requirements.txt
执行main.py
将shellcode填入main.py
python main.py #会生成a.txt和b.py
将a.txt放入vps,并将a.txt的url填入b.py中,再执行create.py
例如:url='http://192.168.52.129/a.txt'
python create.py
dist目录下生成HipsMain.exe
仅支持windows系统编译!
免杀测试
过火绒
过defender
动态执行
声明
仅限用于技术研究和获得正式授权的测试活动。由于传播、利用本工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,工具作者不为此承担任何责任。
工具并没有多少技术含量,站在前辈肩膀上造轮子而已
不能免杀可以提Issues,stars是持续更新的动力,嘻嘻嘻。
渗透测试安全攻防
公众号《渗透测试安全攻防》,欢迎来找我玩
已在FreeBuf发表 38 篇文章
本文为 渗透测试安全攻防 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
渗透测试安全攻防 LV.5
公众号《渗透测试安全攻防》,欢迎来找我玩
- 38 文章数
- 36 关注者
flaskpython代码审计思路及实战记录
2025-02-03
flask安全指南
2025-01-11
windows栈溢出教程
2024-11-25
文章目录