文章总结： 该文档介绍一款免杀工具，具备Shellcode处理（指令替换、加密伪装）和装载机技术（反沙箱检测、内存保护、系统调用绕过），提供GitHub源码供实战测试。核心是通过AI驱动实现恶意软件规避检测，适用于红队演练场景。 综合评分： 72 文章分类： 免杀,恶意软件,安全工具,红队,二进制安全

免杀skill（装机即用）

原创

【白】 【白】

白安全组

2026年4月2日 20:35 美国

最近看了一些关于免杀Skill的文章，借此机会也是练习一下，整体效果大家测试完可以给一个反馈哦

GitHub地址：

https://github.com/baianquanzu/ai-av-evasion

核心功能

1. Shellcode处理

• Patch：同义指令替换、花指令注入、指令重排
• 加密：自定义加密算法，支持多层加密
• 混乱：伪装成UUID、IPv4/IPv6地址等格式

2. 装载机技术

• 反沙箱检测：识别虚拟机和沙箱环境
• VEH内存保护：利用异常处理避免内存扫描
• Syscall绕过：使用系统绕过用户层Hook
• 前台运行：无窗执行、后台运行

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：白安全组 【白】 【白】《免杀skill（装机即用）》