使用前提:

1.本工具僅限授權安全測試使用,禁止非法攻擊未授權站點

2.隨著時間的推移,免殺效果只會越來越差,畢竟各大安全廠商不是吃干飯的

3.如有好的建議,可以在Github項目中提出,只能說有空會看,會去更新

4.建議修改默認密碼,謝謝您嘞

5.安全開發離不開良好的社區生態,人人為我,我為人人,希望各位大佬可以多多支持

文件MD5值校對

文件:ByPassGodzilla.exe

MD5 HASH:69342f321f49dbb1a3912a87731cbf5e

??使用教程

使用者無需關心免殺實現,只需要在Windows x64位系統運行即可

命令行輸入:ByPassGodzilla.exe

目前支持格式為常見WebShell全版本格式:ASP,ASP.NET,ASMX,PHP,JSP,JSPX

輸入對應的編號即可生成

默認密碼為Tas9er,密鑰會隨機生成,在正常結束生成后,系統會提示密碼,密鑰,有效載荷,加密器,我們以生成ASP免殺WebShell為例,輸入“1”后,系統將會提示信息:密碼:Tas9er

密鑰:Ql5RP3cL3Jyau 有效載荷:AspDynamicPayload 加密器:ASP_XOR_BASE64,生成的文件在當前目錄下。

??免殺測試

(數據更新至2022.11.1,測試使用殺毒軟件均安裝第三方引擎,病毒庫升級至最新)

騰訊電腦管家:

【掃描信息】
開始時間:2022-11-1 20:10:04
掃描用時:00:00:06
掃描類型:指定位置殺毒
掃描引擎:管家云查殺引擎 管家系統反病毒引擎 管家系統修復引擎 Bitdefender本地查殺引擎 
掃描狀態:掃描完成
【掃描結果】
掃描文件數:6
發現風險數:0
已處理風險數:0
360殺毒軟件:

360殺毒掃描日志
病毒庫版本:2022-10-28 19:25
掃描時間:2022-11-01 20:12:01
掃描用時:00:00:01
掃描類型:右鍵掃描
掃描文件總數:6
項目總數:0
清除項目數:0
掃描選項
----------------------
掃描所有文件:否
掃描壓縮包:否
發現病毒處理方式:由用戶選擇處理
掃描磁盤引導區:是
掃描 Rootkit:否
使用云查殺引擎:是
使用QVM人工智能引擎:是
掃描建議修復項:是
常規引擎設置:
掃描內容
----------------------
C:\Users\Administrator\Desktop\demo
白名單設置
----------------------
掃描結果
======================
未發現威脅文件
360安全衛士:

360木馬查殺掃描日志
開始時間: 2022-11-1 20:16:42
掃描用時: 00:00:01
掃描類型: 自定義掃描
掃描引擎:360云查殺引擎(本地木馬庫)  360啟發式引擎  QEX腳本查殺引擎 
             QVM Ⅱ人工智能引擎 鯤鵬引擎  
掃描文件數: 6
系統關鍵位置文件: 0
系統內存運行模塊: 0
壓縮包文件: 0
安全的文件數: 6
發現安全威脅: 0
已處理安全威脅: 0
掃描選項
掃描后自動關機: 否
掃描模式: 速度最快
管理員:是
掃描內容
C:\Users\Administrator\Desktop\demo\
白名單設置
d:\d盾
掃描結果

未發現安全威脅

下載地址:https://github.com/Tas9er/ByPassGodzilla

免殺 webshell
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接