免杀辅助工具—BypassAV

bypassAV 是一款轻量级的免杀辅助工具，主要面向红队人员与渗透测试人员，旨在帮助他们应对主流杀毒软件的检测。

文件准备与放置：

将生成的bin文件重命名为2.txt，随后将该2.txt与压缩包解压得到的Xor.exe、BypassAv.exe一同放入同一目录下，确保三者路径一致。执行混淆加密。

运行Xor.exe程序，它会自动读取2.txt中的 Shellcode 内容并进行混淆处理，处理完成后将直接覆盖原文件中未加密的 Shellcode（即2.txt的内容会被加密后的 Shellcode 替换）。

例如，加密前后的 Shellcode 内容对比可参考：

加密前：\x31\xc0\x50\x68\x2f\x2f\x73\x68…

加密后：\xa2\xd1\x78\x3f\x1c\x1c\xe9\xb3…

通过这一步骤，可利用Xor.exe对 Shellcode 进行初步混淆，为后续配合BypassAv.exe实现免杀效果做准备。

在目标环境中，无需额外依赖其他文件，仅需将处理后的2.txt（含加密后的 Shellcode）与BypassAv.exe放置在同一目录下，即可正常运行工具。

该工具支持对主流杀毒软件的免杀绕过，包括 360 安全卫士、Windows Defender、腾讯安全管家及火绒等。在成功部署后，可实现一键让目标设备上线，并执行预设命令，无需手动绕过各杀软的防护机制，简化了渗透测试中针对终端安全软件的操作流程。