免杀shellcode加载器

Administrator 字数: 1948 阅读耗时: 4 分钟 2025/06/02 博客独享热度: 5 评论: 0

工具介绍

免杀shellcode加载器，360捕获了静态特征，源码编译后会直接被静态查杀，针对其他AV依然可用，Releases会逐渐更新可用loader，使用方法不变，直到特征被完全捕获。

分离免杀shellcodeloader 20250529有效 VT 2/71

静态火绒360卡巴wd都可以过

动态免杀WD需要将beacon.dll带入到shellcode当中，不然在通信过程中始终会被wd拦截，一般2-3个包请求到beacon.dll加载的时候直接报毒，可以自己抓包研究一下

文件大了点但必须用下面这个code才能过

360动态

WD动态

这个项目不是很成熟欠缺很多，比如反沙箱反调试延迟执行这些都没有做，需要的可以自己加或者去其他开源的免杀项目上copy一份加进去都行。

打开加密.py 将shellcode填进去加密会生成文件rundllogon.bin，和编译好的exe放一起就行。

https://lp.lmboke.com/bypassAV-main.zip

本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本平台和发布者不为此承担任何责任。