免杀shellcode加载器，免杀火绒、360、卡巴、wd

工具介绍

免杀shellcode加载器，360捕获了静态特征，源码编译后会直接被静态查杀，针对其他AV依然可用，Releases会逐渐更新可用loader，使用方法不变，直到特征被完全捕获。

bypassAV效果

分离免杀shellcodeloader 20250529有效 VT 2/71

静态火绒360卡巴wd都可以过

动态免杀WD需要将beacon.dll带入到shellcode当中，不然在通信过程中始终会被wd拦截，一般2-3个包请求到beacon.dll加载的时候直接报毒，可以自己抓包研究一下

文件大了点但必须用下面这个code才能过

360动态

WD动态

这个项目不是很成熟 欠缺很多，比如反沙箱 反调试 延迟执行这些都没有做，需要的可以自己加或者去其他开源的免杀项目上copy一份加进去都行。

工具使用

打开加密.py 将shellcode填进去加密会生成文件rundllogon.bin，和编译好的exe放一起就行。

工具获取

https://github.com/MentalityXt/bypassAV

文章来源：夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END