简单内容查看
============
name: ai-av-evasion description: 使用AI生成免杀Loader和处理Shellcode,结合多种免杀技术绕过主流杀软检测
AI免杀技术套件
功能描述
本Skill提供完整的免杀解决方案,包括Shellcode处理和Loader编写,利用AI生成高免杀效果的恶意代码载体,绕过主流杀软和EDR检测。
使用场景
当需要:
- 生成免杀的恶意代码载体
- 处理Shellcode以逃避检测
- 编写具有反检测能力的Loader
- 进行授权的安全测试和渗透评估
核心技术
1. Shellcode处理流程
步骤1: Shellcode Patch
- 同义指令替换:识别并替换汇编指令,如
mov rax,0→xor rax,rax - 花指令注入:添加无意义的指令和跳转,破坏特征码
- 指令重排:调整指令顺序,保持功能不变但改变特征
步骤2: Shellcode加密
- 自定义加密算法:使用魔改的SM4算法,自定义S盒
- 多层加密:结合AES、RC4等多种算法进行多层加密
- 动态密钥:运行时生成密钥,增加解密难度
步骤3: Shellcode混淆
- 编码伪装:将Shellcode伪装成UUID、IPv4/IPv6地址、MAC地址等
- 分块存储:将Shellcode分割成多个小块,分散存储
- 动态拼接:运行时动态拼接和解码Shellcode
2. Loader编写
步骤1: 核心功能实现
- VEH内存保护:通过异常处理机制规避内存扫描
- Syscall绕过:使用地狱之门、天堂之门等技术绕过用户层Hook
- 反沙箱检测:检测虚拟机、沙箱环境,避免在分析环境中执行
- 隐蔽运行:无窗口执行、后台运行、进程注入等
步骤2: 代码混淆
- 变量名混淆:使用随机字符串替换敏感变量名
- 控制流混淆:添加无意义的分支和循环,增加分析难度
- 字符串加密:对敏感字符串进行加密,运行时动态解密
步骤3: 编译优化
- 编译器选项:使用-Os优化,减少代码体积
- 资源添加:添加合法资源文件,伪装成正常程序
- 签名伪造:模拟合法程序的数字签名特征
技术实现
Shellcode处理脚本
shellcode-patch.py
#!/usr/bin/env python3
"""
Shellcode Patch工具
功能:对Shellcode进行同义指令替换、花指令注入和指令重排
"""
import sys
def patch_shellcode(shellcode):
# 实现Shellcode Patch逻辑
# 1. 同义指令替换
# 教程:
- 打开trae,打开solo模式,选择文件夹
- 点击solo对话框最上面的小齿轮,
- 规则和技能
- 找到技能模块
- 项目中,导入技能
- 把sikkl.md导入项目技能即可。
# 使用教程:
- 以远控举例
- `/spec 帮我编写一个简单的远程电脑管理工具,并且调用ai-av-evsion技能进行免杀`
# ... 为保证良好的视觉体验,全局skill请复制最下方链接进行查看或下载
# 源链接:https://github.com/baianquanzu/ai-av-evasion
# 如果使用你无法访问GitHub,那么请点击最下方的【查看 或 下载资源】按钮,来从网盘获取资源
