【神兵利器】基于PE Patch后渗透免杀工具

项目介绍

本项目对各种白文件进行Patch，以便绕过AV(shellcode已开源，可以根据需求自行修改)，也可使用此模板进行编写，实现了从文件加载shellcode，无任何加密，请使用Sgn项目对shellcode进行编码

备注：360 环境下的webshell，默认情况下无法通过常规的命令行执行exe，会出现拒绝访问，与该项目本身的免杀无关，属于行为监控。

使用方法

使用仓库中EXEToShellcode或者donut、pe_to_shellcode等工具将fscan、mimikatz等后渗透工具转为shellcode或者在Webshell场景下需要上线C2的shellcode并使用Sgn进行编码以规避查杀，并重命名为bin，直接运行即可

备注：请确保你转换后的shellcode能正常运行。

杀软测试

Bypass 360：

Bypass 火绒：

Bypass WIndows Defender：

卡巴斯基企业版：

免责声明

• 仅限用于技术研究和获得正式授权的攻防项目，请使用者遵守《中华人民共和国网络安全法》，切勿用于任何非法活动，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任！
• 使用前先按照文档步骤一步一步来，报错问题自行百度解决，类似issue不予回复，感谢理解！