文章总结： 这篇文章介绍了一种绕过360安全软件拦截的Potato免杀提权方法，通过对比原版和修改版工具的执行效果，展示了免杀版本能够成功执行提权命令而不被检测。文章还推广了一个分享红队技术和免杀工具的付费社区，该社区提供多种免杀技术和红队对抗思路。 综合评分： 63 文章分类： 渗透测试,免杀,漏洞分析,红队,内网渗透

【提权工具】绕过某60拦截的Potato免杀方法

原创

Hello888

安全天书

2025年12月14日 21:38 广西

0x01 声明

本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！

0x02 使用效果

书接上文，在之前的公众号文章【提权工具】Potato的免杀提权之路说到，360会出现提权的行为拦截，以下图片是原版本的土豆提权在360环境下：

可以看到执行whoami命令会直接出现告警，那么下面我用免杀版土豆进行测试：

可以看到没问题，正常执行命令输出。工具及其代码已同步圈子。

**0x03 红蓝偶像练习生小圈子

圈子主要研究方向渗透测试、红蓝对抗、钓鱼手法思路、武器化作，红队工具二开与免杀。圈内不定期分享红队技术文章，攻防经验总结，学习笔记以及自研工具与插件，目前圈子已满300人，欢迎各位进圈子交流学习！

**圈子目前更新相关技术文章：

* HeavenlyBypassAV内部版-轻松免杀各大杀软

• 冰蝎webshell免杀工具

• 哥斯拉webshell免杀工具

• 红队场景下lnk钓鱼Bypass国内AV

• 1日和0日POC

• lnk钓鱼思路视频讲解

• lnk钓鱼Bypass天擎

• msi钓鱼

• chm钓鱼

• Kill360核晶

• AV对抗-致盲AV（核晶）

• 捆绑免杀360

• 杀火绒

• 火绒6.0内存免杀

• kill-windows Defender

• Defender分离免杀

• Defender知识点

• HeavenlyProtectionCS内部CS插件

• EDR对抗思路

• 进程注入知识点

• 自启动思路

• 多种维权手法

• Fscan免杀核晶

• QVM解决思路

• 红队思路-钓鱼环境下小窗口截屏窃取

• 免杀Todesk/向日葵读取工具

• 渗透测试文章思路

• 内网对抗文章思路

• 还有更多红队思路文章！期待您的加入！！！

查看原文：《【提权工具】绕过某60拦截的Potato免杀方法》