一款基于python的shellcode免杀加载器+源代码+文档说明

共11个文件

png：6个

py：2个

txt：1个

版权申诉

python

毕业设计

109 浏览量 2023-12-01 18:36:21 上传评论收藏 658KB ZIP 举报

资源推荐

资源详情

资源评论

收起资源包目录

shellcode loader,bypassav,免杀，一款基于python的shellcode免杀加载器.zip （11个子文件）

code

picture

image-20231020182032610.png 182KB

image-20231019203001783.png 106KB

image-20231018223810347.png 157KB

image-20231102151225296.png 65KB

image-20231102151342411.png 92KB

image-20231019204156899.png 110KB

main.py 4KB

coleak.ico 1KB

requirements.txt 49B

create.py 2KB

README.md 2KB

# evilhiding v1.1 shellcode loader,bypassav,免杀工具，一款基于python的shellcode免杀加载器，已更至最新版本！ ![image-20231102151225296](picture/image-20231102151225296.png) ![image-20231102151342411](picture/image-20231102151342411.png) ## 工具浅析 - 远控条件触发防沙箱 - 花指令干扰 - loader和shellcode进行fernet加密 - 触发器混淆干扰特征码 - 自动刷新ico图片的md5，防止图标特征码被查杀 ## 用法 - 安装依赖 ``` pip install -r requirements.txt ``` - 填入信息并运行main.py ``` 将shellcode和即将生成的a.txt的url填入main.py shellcode=b'' url='' 例如： url='http://192.168.52.129/a.txt' dist目录下生成HipsMain.exe 执行exe前记得将a.txt放到填写的url指定位置 ``` **仅支持windows系统编译!** ## 免杀测试 **过火绒** ![](picture/image-20231019203001783.png) **过defender** ![](picture/image-20231019204156899.png) **动态执行** ![image-20231020182032610](picture/image-20231020182032610.png) ## 日志信息 - 2023-10-23：360、火绒动态静态均可过，windows defender静态可过 - 2023-10-25：病毒库更新至最新的火绒和360动态可过，windows defender静态可过 - 2023-11-02：evilhiding v1.1更新，能绕过火绒，360，defender ## 声明 - 仅限用于技术研究和获得正式授权的测试活动。由于传播、利用本工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，工具作者不为此承担任何责任。 - 工具并没有多少技术含量，站在前辈肩膀上造轮子而已 - 不能免杀可以提Issues，stars是持续更新的动力，嘻嘻嘻。

评论收藏

内容反馈

版权申诉