红队加载器过主流杀软

本方案仅限授权测试学习防御型研究使用，请遵守《网络安全法》相关规定，严禁任何形式的非法使用。

重新开发了一些项目，给一些学网安的小白学习。

效果展示

技术采用：

1.SysWhispers3系统调用

2.payload随机密钥加密

3.payload隐藏在资源区

效果如下

windows derfender

火绒6

360安全卫士

loader只是免杀的一部分，具体效果取决于所使用的c2的payload本身特征。由于没有使用白加黑，360免杀若干小时不定，但测试足够。

使用方法

1.导出你的.bin有效载荷

2.使用xorencrypt2.py加密你的bin文件

python xorencrypt2.py

3.将加密后的encrypted.bin放在项目目录下，VS编译项目即可

获取方法

评论区留言，发给你。

推荐阅读

• 你的真实IP正在"裸奔"？来在线检测
• 测测你的网络安全意识