UPX-like packer written in Go

一款红队专用免杀木马生成器，基于shellcode生成绕过所有杀软的木马。

强制关闭360 需要管理员权限

研究利用golang各种姿势bypassAV

Stop Defender Service using C# via Token Impersonation

Load shellcode into a new process

修改版rebeyond

利用白名单文件 cdb.exe 执行 shellcode

从零开始学免杀

simple shellcode injector

冰蝎 哥斯拉 WebShell bypass

Some demos to bypass EDRs or AVs by 78itsT3@m

Golang-Gin 框架写的免杀平台，内置分离、捆绑等多种BypassAV方式。

GetProcAddressByHash/remap/full dll unhooking/Tartaru's Gate/Spoofing Gate/universal/Perun's Fart/Spoofing-Gate/EGG/RecycledGate/syswhisper/RefleXXion golang implementation

windows 添加管理员--Rust版本

RedGuard is a C2 front flow control tool,Can avoid Blue Teams,AVs,EDRs check.

免杀框架

使用纯C/C++编写的ShellCode生成框架

ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器、Shellcode_encryption - 免杀Shellcode加密生成工具，目前测试免杀360&火绒&电脑管家&Windows Defender（其他杀软未测试）。

c++免杀绕过360,vt爆4个

能过卡巴、核晶、defender等杀软的dump lsass进程工具

DomainFronting(aliyun)远程加载shellcode，远程获取shellcode使用aes动态加密传输数据

将dll exe 等转成shellcode 最后输出exe 可定制加载器模板 支持白文件的捆绑 shellcode 加密

PE Injection、DLL Injection、Process Injection、Thread Injection、Code Injection、Shellcode Injection、ELF Injection、Dylib Injection, including 400+Tools and 350+posts

内存加载shellcode绕过waf

Erfrp-frp二开-免杀与隐藏

shellcode加载器360免杀

A modern 32/64-bit position independent implant template

助力每一位RT队员，快速生成免杀木马