2022 年 CS 插件 --BypassAV【2022 年】
找到 bypassAV 的源文件,将分片 code 和 key1-2 进行解码,然后改成远程 http 调用,再编译好 exe 就可以绕过
package main | |
import( | |
"encoding/hex" | |
"fmt" | |
) | |
func main(){ | |
aa := []lbyte{key1} | |
fmt.Println(hex.EncodeToString([]byte(aa))) | |
} |
免杀工具
-
最新发行版维护在 1 年前【2023 年 12 月 8 日】:掩日
-
最新发型版维护在 1 年前【2023 年 12 月 28 日】最新源码提交在【2024 年 12 月】NimShellCodeLoader
exe 证书 —— 使用 VS2022
makecert -sv xxx.pvk -r -n "CN=Microsoft windows" xxx.cer
cert2spc .\xxx.cer .\xxx.spc
pvk2pfx -pvk .\xxx.pvk -pi [password] -spc .\xxx.spc -pfx xxx.pfx -f
signtool sign /f .\xxx.pfx /p 123456 .\CopyFile2.exe
signtool timestamp /t [时间戳的url]/[当前年份-当前月份-当前日期T00:00:00] .\CopyFile2.exe
时间戳 url: http:/tsa.pki.jemmylovejenny.tk/SHA1
搜索思路
- github 搜 bypass
