在网络攻防对抗加剧的当下，主流安全软件（火绒、360、卡巴、WD）的检测技术不断进化，传统 shellcode 加载方式极易暴露。作者聚焦于开发能有效绕过多重防护机制的免杀 shellcode 加载器，为合规渗透测试与防御技术研究提供新思路。

用法

打开加密.py 将shellcode填进去加密会生成文件rundllogon.bin，和编译好的exe放一起就行

效果展示

bypassAV

分离免杀shellcodeloader 20250529有效 VT 2/71

静态火绒、360、卡巴、wd都可以过

动态免杀WD需要将beacon.dll带入到shellcode当中，不然在通信过程中始终会被wd拦截，一般2-3个包请求到beacon.dll加载的时候直接报毒，可以自己抓包研究一下

动态免杀WD文件大了点但必须用下面这个code才能过，其他AV正常的code就可以过

圈子的最近主题和圈子内部工具一些展示」

纷传100%官方认证授权，可在发现-圈子页面查看

poc漏洞库 8000+src陆续更新中 -紧跟时代发展争做先进网安人一起愉快刷分-榜上有名

「你即将失去如下所有学习变强机会」
学习效率低，学不到实战内容
一顿自助钱，我承诺一定让用户满意，也希望用户能给予我一份信任
【详情下方图片了解】，【扫下方二维码加入】：只做高质量优质精品内容」
圈子目前价格为¥29元(交个朋友啦！)，圈子每天都会更新内容，
老用户可永久享受初始加入价格，圈子内容持续更新中

感谢您抽出

.

.

阅读本文