其他
[新型编码最强免杀]可过大部分杀软
文末附链接
语言:python
测试环境:Windows10专业版+CS4.7+python3.8.0
灵感来源:
网上分离免杀已经大部分不能用了,在此基础上进行五层AES加密,发现也不行,然后自己编写测试出"玛卡巴卡编码",该编码并未公开,所以不在识别库在运行的过程中为了绕过部分杀软检测会进行1亿次函数跳转和10亿次if-else判断以达到目的。
运行流程:
最后进行分离,先编写正常tk程序(可控编写,使用者可自行更改以便与正常程序混淆视听),每次开启检查更新,验证服务端状态,如果存在更新,则运行shellcode加载器,如果不存在更新则运行正常程序。
在Server服务端创建update.txt,如果想执行运行木马,则将update.txt内容改为“存在更新”,如果不想运行,则输入任意字符。
特点:
使用最新“玛卡巴卡”编码,保证编码唯一性
使用tk模块,可控将木马与正常程序混淆一体
n亿次运算实现绕过沙箱机制
使用方式:
运行HTTP服务器
将shellcode放入1.txt
运行生成器,并输入HTTP服务器
打包运行测试
pyinstaller -F 命令提示行运行
pyinstaller -F -w 无窗口运行
运行上线(因为需要进行n亿次运算,可能上线的比较慢)
免杀效果:
获取方式:
关注本公众号,后台回复“自用免杀”获取