利用inline hook免杀绕过360,vt爆3个
使用说明 本工具文章地址https://forum.butian.net/share/1824 (审核通过后即可看到)
1.把shellcode放到encode.py这个文件里(有注释的那个变量) 2.随后把cpp编译成exe 3.把生成的ini文件和exe文件放在同一个目录运行既可
4.在命令行使用的时候,需要cd到exe和sc.ini文件所在的目录,不然无法上线!!!
5.本项目中的PassAv_x86.exe和PassAv_x64.exe是因为有些师傅编译失败,我把编译好的发出来
免杀效果如下图