今天研究免杀时某大佬发了我个Bypass uac的玩意
项目地址:https://github.com/DimopoulosElias/alpc-mmc-uac-bypass
用法也有 就不多说了
不过好像生成的样本已经被360杀了 可以自己重新编译一下 或者做下简单处理就能免杀


配合上次发的BYPASS360 添加账号的vbs脚本可以bypass火绒直接添加账号
vbs脚本静态免杀 但被火绒行为查杀 但实际上账号是添加上了的


vt查杀率3/70

最后修改:2020 年 12 月 28 日 11 : 55 PM
如果觉得我的文章对你有用,请随意赞赏