白嫖党的远控免杀福利【Bypass火绒】

我居然临近入伍前1个星期才想起来 学校图书馆四楼有电脑！！！
可怜的我 单纯的啃书啃了一个多月。
临走时想想自己还有什么技术方面的遗憾，免杀不得不提一提。
一个学黑客的不会做免杀，咋还好意思说自己是个小黑客呢 哈哈哈哈

但是要做好免杀 免不了一些编程功底，这是让刚刚起步的小白很苦恼的一件事。
再说目前火绒病毒库恨不得一天更新100次，这种更新频率也使得很多免杀技术难以长时间存活。
懂免杀的人不想开源，因为一开源难免暴露病毒免杀的特征。而不懂免杀的小白 却又苦寻免杀无果。

那么到底有没有一种免费 开源 又简单的傻瓜免杀工具呢？
作为资深的白嫖党，我怎么会把这种好东西独享呢。

免杀小插曲：
我昨天上手学校机房电脑，但不得不考虑 学校机房的在线时长限制和重启镜像还原这两大困扰！
每当我研究免杀到如火如荼的时候，电脑前总是会弹窗提醒我 在线时间超长，请尽快下机，5分钟后自动关机。
So为了能让实验顺利的进行，碰巧利用了Win和镜像系统上的逻辑Bug，达到了无限上网的目的：
1.超时电脑会强制关机，只要关机那么我前期配置的所有程序都会归零，所以我们坚决不能让电脑满足强制重启的条件
2.那么在仅存的5分钟之内，我们要做的就是想办法进入 学生登录验证界面，来切换到一个新用户上使用它的时限。
3.最后挨个试了下，只有注销功能才可以保证电脑不关闭的情况下进入 登录界面。
4.学校机房存在弱密码，用户等于密码，所以我只需要知道本校任意一位学生的学号即可。（这还不简单嘛）

解决了时间限制，我在免杀上也遇到很多坎坎坷坷
反正linux开源的免杀shellcode就不要想了，所以就去看各种12份的免杀文章和视频

1.python免杀 可以过360但不能过火绒 而且还有BUG
2.掩日免杀 开源的是3.0一周前更新的 还是凉了
3.根据特征码 汇编免杀 抓到的特征码好像是 0007952B_00000002 0007952D_00000002 这个感觉可行，但是还是被杀了,可能是我汇编指令替换的有问题。而且这已经不是主流的免杀技术了，过时了。
4.VIRBOX加壳 加壳才是最香的。msf加壳函数少的可怜，但对远控工具生成的shellcode免杀效果很好。操作30s即可稳过火绒

所以接下来就重点讲一下VIRBOX这款可以白嫖的加壳工具吧
先生成后门。火绒查杀秒报毒

然后打开VIRBOX工具，选中我们要加壳的exe，并且添加函数，函数类型分为混淆，加密，虚拟化。你们看着随便来就行

然后点击”加密选项”，将所有的勾都给打上，就像我这个样子。

最后点击”保护选中项目”

但免费的毕竟不是那么好用 虽然能过火绒 但免杀率仅为40%。你们可以看情况来用

工具链接：
https://shell.virbox.com/