===================================
0x01 工具介绍
HeavenlyBypassAV免杀工具
0x02 安装与使用
双击运行下图程序安装VS2019。
下载C++桌面开发即可。
下图让你启动证明安装完成。
0x1运行Bat脚本一键设置环境变量
如不是默认安装路径修改Bat脚本标红选框为本机VS2019的安装目录即可。
默认安装路径:C:\Program Files (x86)\Microsoft Visual Studio\2019\Community
0x2手动设置环境变量
Path系统变量
注:该环境变量的作用是为了找到MSVC编译工具,MSVC编译工具自行安装。
D:\VS2019\VC\Tools\MSVC\14.29.30133\bin
D:\VS2019\VC\Tools\MSVC\14.29.30133\bin\Hostx64\x64
INCLUDE系统变量
注:路径:C:\Program Files (x86)\Windows Kits\10\Include\是安装Visual Studio 自带路径
D:\VS2019\VC\Tools\MSVC\14.29.30133\include
C:\Program Files (x86)\Windows Kits\10\Include\10.0.19041.0\shared
C:\Program Files (x86)\Windows Kits\10\Include\10.0.19041.0\ucrt
C:\Program Files (x86)\Windows Kits\10\Include\10.0.19041.0\um
C:\Program Files (x86)\Windows Kits\10\Include\10.0.19041.0\winrt
LIB系统变量(X64)
D:\VS2019\VC\Tools\MSVC\14.29.30133\lib\x64
D:\VS2019\VC\Tools\MSVC\14.29.30133\atlmfc\lib\x64
D:\VS2019\VC\Auxiliary\VS\lib\x64
C:\Program Files (x86)\Windows Kits\10\lib\10.0.19041.0\ucrt\x64
C:\Program Files (x86)\Windows Kits\10\lib\10.0.19041.0\um\x64
C:\Program Files (x86)\Windows Kits\NETFXSDK\4.8\lib\um\x64
使用方式
只要把CS生成的beacon.bin文件放在和Heavenly.exe同一目录即可,然后可以双击运行exe,等待一会自动化生成。仅支持64位shellcode,默认采用xor加密,也可以使用命令行生成设置加密方法,暂支持xor和winxor两种加密方式,最后生成的文件是exe后缀。
Tools目录
tools目录为运行需要的依赖工具,其中favicon.ico和360zip_setup.exe可以替换,但替换后的文件名必须一样为favicon.ico和360zip_setup.exe。
Heavenly.exe 加密方法
免杀效果
支持bypass 360、火绒、Windows Defender、腾讯电脑管家等,一键免杀上线CS
· 今 日 推 荐 ·
给大家 0 元申请到了几张「极客时间 VIP 7 天畅学卡」,全场 300+ 体系课、1600+ 技术案例免费看!数量有限,抓紧领取哦
