文章总结： 本文介绍了BypassAV免杀工具，该工具通过Patch白文件实现了对360、火绒、Defender及卡巴斯基的绕过。使用时需用donut将后渗透工具转为shellcode并用sgn加密。文章强调了合法使用限制，指出该方式失效可能较快，并附带了GitHub下载地址与相关参考链接。 综合评分： 75 文章分类： 免杀,安全工具,红队

免杀 | 过360、火绒、Defender、卡巴斯基

Sakura529

李白你好

2025年12月18日 08:01 青海

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

工具介绍

BypassAV通过Patch白文件实现Bypass,没有添加其他免杀手法，失效可能比较快。可以自行根据shellcode模板创建新版本。作者：Sakura529

使用方法

使用donut将后渗透工具转换为shellcode，再使用sgn进行加密，命名为work.bin即可。 原始exe不能经过加密、加壳，如fscan的发行版，无法转换成shellcode使用。

本工具仅限用于合法的渗透测试，请勿用于违法行为，因本工具造成的任何损失由使用者自行承担。

测试

360

火绒

defender

卡巴斯基

参考链接

https://xz.aliyun.com/news/14518

https://www.52pojie.cn/thread-1900852-1-1.html

https://github.com/yinsel/BypassAV

https://github.com/yj94/BinarySpy?tab=readme-ov-file

https://github.com/clownfive/CppDevShellcode

工具下载

https://github.com/Sakura529/BypassAV

网络安全情报攻防站

www.libaisec.com

综合性的技术交流与资源共享社区

专注于红蓝对抗、攻防渗透、威胁情报、数据泄露

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：李白你好 Sakura529《免杀 | 过360、火绒、Defender、卡巴斯基》