28.远控免杀专题(28)-C、C++加载shellcode免杀(下)(VT免杀率3-71)1
需积分: 0 179 浏览量
2022-08-03
13:12:25
上传
评论
收藏 3.08MB PDF 举报
Author:重剑锋@Tide安全团队
Tide安全团队:
Tide安全团队致于分享质原创章,研究向覆盖络攻防、Web安全、移动终端、安全开
发、IoT/物联/控安全等多个领域,对安全感兴趣的伙伴可以关注或加我们。
Tide安全团队研开源多套安全平台,如Tide(潮汐)络空间搜索平台、潮启移动端安全管控平
台、分布式web扫描平台WDScanner、Mars络威胁监测平台、潮汐指纹识别系统、潮巡动化
挖掘平台、业互联安全监测平台、知识库、代资源池、字典权重库、内部培训系统
等等。团队成员在FreeBuf、安全客、安全脉搏、t00ls、简书、CSDN、51CTO、CnBlogs等站开
设专栏或博客,研究安全技术、分享经验技能。
对安全感兴趣的伙伴可以关注Tide安全团队公众号或团队Wiki:http://paper.TideSec.com 。
声明:中所涉及的技术、思和具仅供以安全为的的学习交流使,任何得将其于
法途以及盈等的,否则后果承担!
章打包下载及相关软件下载: https://github.com/TideSec/BypassAntiVirus
免杀能览表
点说明:
1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表Bypass。
2、为好的对效果,部分测试payload均使msf的 windows/meterperter/reverse_tcp
模块成。
3、由于本机测试时只是安装360全家桶和绒,所以默认情况下360和绒杀毒情况指的是静
态+动态查杀。360杀毒版本 5.0.0.8160 (2020.01.01),绒版本 5.0.34.16 (2020.01.01),360
安全卫 12.0.0.2002 (2020.01.01)。
评论0