Skip to content
/ ZheTian Public

::ZheTian / 强大的免杀生成工具,Bypass All.

License

MIT license
740 stars 134 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

yqcs/ZheTian

1 Branch7 Tags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

yqcsyqcs
3.0上线。2.0开源
Feb 7, 2025
1f7dc66 · Feb 7, 2025

History

72 Commits
.idea
.idea
Feb 7, 2025
images
images
Sep 4, 2022
v1
v1
Feb 7, 2025
v2
v2
Dec 1, 2022
v3
v3
Sep 4, 2022
LICENSE.txt
LICENSE.txt
Nov 26, 2021
README.md
README.md
Dec 5, 2022

Repository files navigation

logo

::ZheTian Powerful Anti Anti-Virus Trojan horse generator / 遮天 强大的Anti-Virus对抗工具

我们秉承着学习研究的精神提供红蓝对抗思路及工具实现。

遮天共更新了三个版本各有其优势,区别:

1.x: 支持远程加载、账户创建、输出程序

2.x: Bypass all(需修改下代码里的敏感特征)、可生成指定架构程序

3.x: 新增Bypass UAC、用户创建、智能反沙箱(BUG已修复)

项目请移步至v1、v2、v3目录

效果:仅能检测到流量特征,Bypass All Anti-Virus.

动态免杀请替换默认证书,使用SSL加密流量即可。

logo

扩展:Windows defender

以超级用户身份执行下面命令会分别向Windows Defender添加白名单:信任目录、信任进程、信任类型文件

powershell -Command Add-MpPreference -ExclusionPath "C:\tmp"

powershell -Command Add-MpPreference -ExclusionProcess "java.exe"

powershell -Command Add-MpPreference -ExclusionExtension ".java"

QQ安全研究群:

点击加入:528118163

加群 / 联系(左) | 公众号:遮天实验室(右)

About

::ZheTian / 强大的免杀生成工具,Bypass All.

Topics

trojan shellcode bypass bypass-antivirus cobalt-strike msf zhetian

Resources

Readme

License

MIT license
Activity

Stars

740 stars

Watchers

10 watching

Forks

134 forks
Report repository

Releases 6

遮天3.0上线,云端服务 Latest
Aug 13, 2022
+ 5 releases

Packages

No packages published

Languages