企业官网建设流程全解析

工具介绍

BypassAV通过Patch白文件实现Bypass,没有添加其他免杀手法，失效可能比较快。可以自行根据shellcode模板创建新版本。作者：Sakura529

使用方法

使用donut将后渗透工具转换为shellcode，再使用sgn进行加密，命名为work.bin即可。
原始exe不能经过加密、加壳，如fscan的发行版，无法转换成shellcode使用。

本工具仅限用于合法的渗透测试，请勿用于违法行为，因本工具造成的任何损失由使用者自行承担。

测试

360

火绒

defender

卡巴斯基

参考链接

https://xz.aliyun.com/news/14518 https://www.52pojie.cn/thread-1900852-1-1.html https://github.com/yinsel/BypassAV https://github.com/yj94/BinarySpy?tab=readme-ov-file https://github.com/clownfive/CppDevShellcode

工具下载

https://github.com/Sakura529/BypassAV

网络安全情报攻防站

www.libaisec.com

综合性的技术交流与资源共享社区

专注于红蓝对抗、攻防渗透、威胁情报、数据泄露