BypassAV icon indicating copy to clipboard operation
BypassAV copied to clipboard

Published 20 hours ago verified publisher icon G73st

Metadata

c++ shellcode loader

Results 6 BypassAV issues
Sort by recently updated
recently updated
newest added

22年7月27日复现记录一下

1.shellcode格式:“\xfc\xe8\x89\x00\x00......” 2.用vs编译的时候注意,配置win32或x64平台与shellcode生成时保持一致,否则会导致免杀后无法上线的问题 3.win10(1909,18363.592)版本测试,执行后被360、Defender查杀,可以过电脑管家

furuanruan avatar furuanruan

免杀做完无法上线

免杀做完无法上线

Am1azi3ng avatar Am1azi3ng

问题

4 comment

请问这个cpp项目用哪个IDE打开?

RookieTerry avatar RookieTerry

老哥

3 comment

编译没啥反应啊,运行有问题,shellcode格式是什么

aaq1adqwe avatar aaq1adqwe

sangfor?

兄弟深信服的? :)

ybdt avatar ybdt

BypassAV.py 代码疑惑

读了下师傅的BypassAV.py代码,在加密那块有两个疑惑点 01、tempStr = tempStr + password[ int( str(arr[i])[index] ) ] 这条语句中password是经过random.shuffle随机化处理的,那在解密的时候,要如何找到这个随机化的password,是print出来,手动拷贝到c++解密代码中? 02、 arr[i] = str( len(tempStr) ) + tempStr 这条语句中,tempStr是将16进制转为10进制,10进制再转为字符串,字符串再和字符串长度拼接,这里有个问题,16进制转为10进制后可能是252也可能是72,也就是说长度可能是3或者2,那在解密的时候,要如何判断是以2位还是以3位切割呢

ybdt avatar ybdt

Metadata

80
Stars
25
Forks
Watchers

Owner

verified publisher icon G73st

Metadata

c++ shellcode loader

Back