首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >红队加载器过主流杀软

红队加载器过主流杀软

原创
作者头像
白帽子安全笔记
发布2025-04-18 13:55:35
发布2025-04-18 13:55:35
9000
代码可运行
举报
运行总次数:0
代码可运行

本方案仅限授权测试学习防御型研究使用,请遵守《网络安全法》相关规定,严禁任何形式的非法使用。

重新开发了一些项目,给一些学网安的小白学习。

效果展示
效果展示

技术采用:

1.SysWhispers3系统调用

2.payload随机密钥加密

3.payload隐藏在资源区

效果如下
windows derfender
windows derfender
火绒6
火绒6
360安全卫士
360安全卫士

loader只是免杀的一部分,具体效果取决于所使用的c2的payload本身特征。由于没有使用白加黑,360免杀若干小时不定,但测试足够。

使用方法

1.导出你的.bin有效载荷

2.使用xorencrypt2.py加密你的bin文件

代码语言:python
代码运行次数:0
运行
复制
python xorencrypt2.py

3.将加密后的encrypted.bin放在项目目录下,VS编译项目即可

获取方法

评论区留言,发给你。

推荐阅读

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 技术采用:
    • 效果如下
  • 使用方法
  • 获取方法
    • 推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档