探秘尖端安全工具：AV|Ator——NETCore 5版

探秘尖端安全工具：AV|Ator——NETCore 5版

AVIatorAntivirus evasion project 项目地址:https://gitcode.com/gh_mirrors/avi/AVIator

在网络安全的世界中，对抗病毒的斗争从未停止。而今天，我们向您推介一个创新性的工具——AV|Ator，它是一个反病毒绕过检测的后门生成器，利用加密和注入技术，让您的渗透测试工作更加高效。这个项目已经移植到了.NET Core 5，并拥有了全新的用户界面。

项目介绍

AV|Ator的名字灵感来源于“AntiVirus”与“Ator”，象征着一名能够化腐朽为神奇的战士、科学家。它的核心功能是生成加密的可执行文件，通过AES加密将shellcode隐藏其中，然后采用多种注入技术在目标系统上解密并执行shellcode。这样的设计使得该工具在面对复杂的反病毒系统时也能保持较高隐蔽性。

技术分析

AV|Ator 使用了AES加密算法来保护shellcode的安全，使得恶意代码在传输过程中不易被检测到。其注入技术包括：

1. 便携式可执行文件注入：直接将恶意代码写入进程内存，无需硬盘上的文件，然后创建远程线程执行。
2. 线程执行劫持：将恶意代码或DLL路径注入到进程中已存在的线程，以规避检测。

此外，项目还提供了RTLO选项（右-to-left override）和自定义图标功能，进一步提高伪装效果。

应用场景

无论是在企业安全评估还是红队演练中，AV|Ator都能发挥重要作用。例如，在对Windows 10 x64系统的测试中，即使面对如Kaspersky这样的强大杀毒软件，AV|Ator也成功实现了shellcode的注入，从而获得远程控制权限。

项目特点

1. 跨平台：支持Windows和Linux环境，通过.NET Core 5实现平台无关性。
2. 简单易用：直观的图形界面，只需输入加密密钥、IV和shellcode，即可快速生成可执行文件。
3. 多策略注入：提供两种不同的shellcode注入方式，适应不同场景需求。
4. 增强伪装：RTLO选项和自定义图标能帮助你更好地混淆视听，避免被反病毒软件发现。

安装指南

对于Windows用户，你可以直接下载编译好的二进制文件；而对于Linux用户，确保安装了Mono环境后，运行下载的aviator.exe即可。

友情提示：请务必遵守法律法规，仅用于合法的安全测试活动。

通过AV|Ator，您可以更深入地探索系统的安全性，提升您的测试效率。现在就加入这个开源社区，一起探索网络安全的新边界吧！

AVIatorAntivirus evasion project 项目地址:https://gitcode.com/gh_mirrors/avi/AVIator