【免杀对抗】基于PE Patch技术的后渗透免杀工具

项目介绍

BypassAV通过对各种白文件进行Patch，为保证免杀效果，暂不开源实现的shellcode，可使用此模板进行编写，实现了从文件加载shellcode，无任何加密，请使用Sgn项目对shellcode进行编码

使用方法

使用仓库中EXEToShellcode或者donut、pe_to_shellcode等工具将fscan、mimikatz等后渗透工具转为shellcode或者在Webshell场景下需要上线C2的shellcode并使用Sgn进行编码以规避查杀，并重命名为bin，直接运行即可。

注：请确保你转换后的shellcode能正常运行。

本工具仅限用于合法的渗透测试，请勿用于违法行为，因本工具造成的任何损失由使用者自行承担。

查杀效果

360查杀效果：

火绒查杀效果：

Windows Defender查杀效果：

卡巴斯基企业版查杀效果：

跟新记录

2024.08.14---v1.3 新增32位白文件

2024.08.14---v1.2 更换白文件发布至release

2024.08.14---v1.1 使用sgn编码shellcode

2024.08.14---v1.0 初次发布

如有问题，可直接在issue提问。

免责声明

由于传播、利用DecryptTools综合解密工具提供的功能而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本人不为此承担任何责任