于10.23 24日测试 360核晶与火绒均可过!
Bypass360核晶
Bypass火绒
采用与SlientSC相同的shellcode加解密方法进行本地载荷存储,后通过WaitForSingleObject函数绕过拦截执行载荷。
首先在CS4.9中生成.C格式的shellcode
将所有shellcode取出,放入encode.py中的shellcode字符串中
随后生成加密后密文,放入C++代码
SingleSC 10.25 红队免杀 于10.23 24日测试 360核晶与火绒均可过!
于10.23 24日测试 360核晶与火绒均可过!
Bypass360核晶
Bypass火绒
采用与SlientSC相同的shellcode加解密方法进行本地载荷存储,后通过WaitForSingleObject函数绕过拦截执行载荷。
首先在CS4.9中生成.C格式的shellcode
将所有shellcode取出,放入encode.py中的shellcode字符串中
随后生成加密后密文,放入C++代码
SingleSC 10.25 红队免杀 于10.23 24日测试 360核晶与火绒均可过!
MIT License