BypassAV免杀
2023/8/22小于 1 分钟
BypassAV免杀
项目介绍
条件触发式远控免杀。
通过杀软
项目地址
https://github.com/pureqh/bypassAV使用方法
首先Cobalt Strike生成c的Shellcode
安装拓展
python3 -m pip install numpy然后把Shellcode复制到go_shellcode_encode.py的buf1 = b"中"
生成编码后的shellcode
python3 go_shellcode_encode.py把生成后的shellcode复制到main.go文件的build("中"), 其中第29行的链接用来判断是否执行程序,在执行前程序会自动访问链接如果能访问就执行程序,不能访问则不运行程序。
生成木马
go build main.go