• Network
  • Security
  • Software
  • Thủ thuật
  • Tin tức
  • Video hướng dẫn
  • Donate – Mời AnonyViet ly Cafe ☕
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Cách hacker Bypass AntiVirus trên máy tính của bạn

Hevin by Hevin
in Virus-Trojan-Rat
Reading Time: 6 mins read
A A
14

Mục lục bài viết

  1. InvokeStealth – Công cụ giúp hacker vượt qua các trình diệt Virus 
  2. Chức năng chính của Invoke-Stealth giúp bạn Bypass Antivirus hoặc mã hóa code:
  3. Cài đặt và sử dụng Invoke-Stealth để Bypass AntiVirus

Chào các bạn, trong bài viết ngày hôm nay mình sẽ giới thiệu cho các bạn cách mà hacker Bypass Antivirus ngay trên chiếc máy tính của bạn mà không gặp bất cứ khó khăn gì. Nghe đến đây, anh em nào mà làm pentester chắc cũng thích cái này lắm đúng không nào ? ^^. Vậy không luyên thuyên nữa, vào vấn đề chính thôi !

Tham gia kênh Telegram của AnonyViet  👉 Link 👈

Lưu ý: Bài viết này chỉ mang với mục đích giáo dục. Vui lòng các bạn không làm những việc phạm pháp. Mọi hành vi phạm pháp các bạn gây ra thì Anonyviet sẽ không chịu trách nhiệm mọi hành vi đó

Các bài viết liên quan

code virus pha huy mbr o cung

Code phá hủy MBR ổ cứng – Tấn công và phòng chống

19/02/2023
cach lay certificate phan mem khac

Cấy Certificate từ App khác vào Virus để Bypass AV

08/01/2023
AnonyvietTrojan v1.2 - Update cho Linux OS và chức năng đính kèm virus 11

AnonyvietTrojan v1.2 – Update cho Linux OS và chức năng đính kèm virus

04/12/2022 - Updated on 11/12/2022
Villain - Bypass AntiVirus chiếm quyền Shell Windows và Linux 12

Villain – Bypass AntiVirus chiếm quyền Shell Windows và Linux

26/11/2022

InvokeStealth – Công cụ giúp hacker vượt qua các trình diệt Virus 

Invoke-Stealth là một công cụ làm xáo trộn, nén, mã hóa và chuyển đổi các nội dung, các biến, các chuỗi có trong đoạn code được viết bằng ngôn ngữ PowerShell. Công cụ này giúp bạn tự động hóa quá trình giải mã của bất kì tệp với các kĩ thuật khác nhau. Không chỉ vậy, công cụ này được viết bằng ngôn ngữ Powershell và được làm ra bởi tác giả JoelGM. Như vậy, các hacker có thể dễ dàng sử dụng những em virus xinh xắn với đuôi .ps1 để thực hiện hack vào máy tính của bạn rồi. Không những thế, cách thức còn rất là đơn giản, chỉ cần gõ vài câu trên Terminal là bạn đã có thể biến đổi Virus riêng của mình rồi. Nhưng trước khi vào vấn đề đó thì mình sẽ nói qua các chức năng chính của Invoke-Stealth nhé.

Chức năng chính của Invoke-Stealth giúp bạn Bypass Antivirus hoặc mã hóa code:

  • Chimera: Thay thế các chuỗi và nối các biến
  • BetterXencyprt: Nén và mã hóa với các lần lặp ngẫu nghiên
  • PyFuscation: Làm xáo trộn các hàm, biến và tham số
  • PSObfuscation: chuyển đổi nội dung thành Byte và mã hóa bằng Gzip
  • ReverseB64: mã hóa với base64 và đảo ngược để tránh bị phát hiện

Cài đặt và sử dụng Invoke-Stealth để Bypass AntiVirus

Để cài đặt bạn hãy mở Terminal lên và nhập lệnh sau:

sudo apt install powershell

git clone https://github.com/JoelGMSec/Invoke-Stealth.git

cd Invoke-Stealth

pwsh Invoke-Stealth.ps1

Còn cài đặt ở trên Windows thì bạn hãy tải ngôn ngữ PowerShell tại đây sau đó mở cmd lên và nhập lệnh sau:

powershell iwr -useb https://darkbyte.net/invoke-stealth.php -outfile Invoke-Stealth.ps1

Lưu ý: -outfile các bạn có thể chỉnh sửa đường dẫn để tải về. Ví dụ mình muốn tải Invoke-Stealth về thư mục Downloads thì nhập như sau: powershell iwr -useb https://darkbyte.net/invoke-stealth.php -outfile C:\Downloads\Invoke-Stealth.ps1

 

Để Bypass Antivirus thì mình sẽ làm như sau:

Cách hacker Bypass AntiVirus trên máy tính của bạn 7

Ở đây mình có chuẩn bị sẵn một đoạn script BackDoor được viết bằng ngôn ngữ PowerShell để test ^^

 

Cách hacker Bypass AntiVirus trên máy tính của bạn 8

Và mình đã cho tệp này vào website virustotal để scan. Như vậy tệp virus.ps1 mà mình vừa tạo ra đã bị phát hiện là có virus. Nếu các bạn chạy tệp này trên chính máy của các bạn thì Windows Defender sẽ ăn nó ngay lập tức. Vậy mình sẽ chuyển qua công cụ Invoke-Stealth như mình đã giới thiệu ở trên để biến đổi con virus :V. Nghe như kiểu biến đổi gen Virus ý nhỉ =))

 

Bypass AntiVirus

Tại đây mình đã biến đổi file virus.ps1 với chức năng thay thế các chuỗi và các biến như mình đã nói ở phần chức năng. Cấu trúc của câu lệnh như sau: pwsh Invoke-Stealth.ps1 <tên file .ps1> -technique <chức năng>

Ví dụ: pwsh Invoke-Stealth.ps1 anonyviet.ps1 -technique ReverseB64

 

Cách hacker Bypass AntiVirus trên máy tính của bạn 9

Sau khi nó hoàn thành, tệp virus.ps1 của mình đã bị biến đổi như trên hình. Bây giờ mình sẽ thử chức năng khác xem sao sau đó mình thử xem nó có Bypass AntiVirus không nhé. Nhìn rối mắt quá nhỉ :))

 

Bypass AntiVirus Success

Mình sẽ thử chức năng làm xáo trộn biến, hàm và các tham số xem sao nhé !

Cách hacker Bypass AntiVirus trên máy tính của bạn 10

Như vậy, tệp virus.ps1 của mình đã biến đổi thành 1 đoạn code dạng khác rồi. Bây giờ thì scan lại virus xem nó có Bypass AntiVirus không nhé

 

Bypass AntiVirus Success

Uầy, đã Bypass AntiVirus thành công rồi kìa. Bằng cách này hacker dễ dàng chiếm quyền điều khiển máy hoặc làm bất cứ điều gì trên máy bạn rồi đấy !

Bài viết đến nay là hết rồi, mong rằng bạn học hỏi được điều gì đó qua bài viết này, và mình cũng mong các bạn không được làm các hành vi phạm pháp thay vì đó bạn hãy nghiên cứu cách phòng chống và nâng cao tính an toàn và bảo mật cho người sử dụng nhé. Bye Bye ! Chúc các bạn có một ngày tốt lành !

Bạn có thể đọc thêm bài viết Cách nhận biết máy tính bị nhiễm Virus trên Anonyviet nhé

Bài viết đạt: 5/5 - (100 bình chọn)
Tags: bypassbypass antivirusvirusvượt trình diệt virus
Hevin

Hevin

Related Posts

cach lay certificate phan mem khac
Virus-Trojan-Rat

Cấy Certificate từ App khác vào Virus để Bypass AV

08/01/2023
Cách tạo Backdoor đơn giản với CMD 13
Virus-Trojan-Rat

Cách tạo Backdoor đơn giản với CMD

06/01/2023
AnonyvietTrojan v1.2 - Update cho Linux OS và chức năng đính kèm virus 14
Virus-Trojan-Rat

AnonyvietTrojan v1.2 – Update cho Linux OS và chức năng đính kèm virus

04/12/2022 - Updated on 11/12/2022
Villain - Bypass AntiVirus chiếm quyền Shell Windows và Linux 15
Virus-Trojan-Rat

Villain – Bypass AntiVirus chiếm quyền Shell Windows và Linux

26/11/2022
AT v1.1 - Update chức năng mã hóa RAT vượt qua Windows Defender
Virus-Trojan-Rat

AnonyvietTrojan v1.1 – Update mã hóa RAT vượt qua Windows Defender

04/11/2022
AnonyvietTrojan - Công cụ giúp Virus vượt qua Windows Defender
Virus-Trojan-Rat

AnonyvietTrojan – Công cụ giúp Virus vượt qua Windows Defender

22/09/2022 - Updated on 03/12/2022
Next Post
tien ich mo rong nen cai khi choi tien ao

5 tiện ích khi Đầu tư Tiền ảo bạn cần phải có

guest

guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

14 Comments
oldest
newest
Inline Feedbacks
View all comments
Phan Tịnh Khang
Phan Tịnh Khang
9 months ago

có tool nào bypass AV cho file exe không admin ơi?

Reply
Hevin
Author
Hevin
9 months ago
Reply to  Phan Tịnh Khang

Có nhé, e tìm tool FourEye trên Anonyviet hoặc đợi tool mới ra :>

Reply
fuck
fuck
9 months ago
Reply to  Hevin

có tool nào bypass file .bat k ad?

Reply
Hevin
Author
Hevin
9 months ago
Reply to  fuck

anh cũng ko chắc có tool bypass file .bat, em nên gg tìm hiểu xem ^^

Reply
fuck
fuck
9 months ago
Reply to  Hevin

em tìm r có tool ở hack forums nhưng ko vào đc .

Last edited 9 months ago by fuck
Reply
Hevin
Author
Hevin
9 months ago
Reply to  fuck

gửi a xem nào

Reply
fuck
fuck
8 months ago
Reply to  Hevin

https://hackforums.net/showthread.php?tid=738691 day anh

Reply
Anhhh
Anhhh
9 months ago

dùng cho RAT được không ạ

Reply
Hevin
Author
Hevin
9 months ago
Reply to  Anhhh

Được nhé nhưng RAT phải được viết bằng ngôn ngữ lập trình PowerShell

Reply
Anhhh
Anhhh
9 months ago
Reply to  Hevin

oke cảm ơn anh

Reply
NgNamanh
NgNamanh
9 months ago

uầy ad giải số một thì khong ai số 2 lun

Reply
Hevin
Author
Hevin
9 months ago
Reply to  NgNamanh

hì hì, cảm ơn e nhiều :3

Reply
hậu hoe
hậu hoe
8 months ago

bypass được window defender ko a

Reply
Hevin
Author
Hevin
7 months ago
Reply to  hậu hoe

đc chứ, bypass mọi trình diệt virus mà

Reply
wpdiscuz   wpDiscuz

Asia 300×600

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

Mẹo tạo ra nhiều món lẩu hấp dẫn trong game Tiệm lẩu Đường Hạnh Phúc 16

Mẹo tạo ra nhiều món lẩu hấp dẫn trong game Tiệm lẩu Đường Hạnh Phúc

29/03/2023
Hướng dẫn đăng ký CCCD online ngay tại nhà 17

Hướng dẫn đăng ký CCCD online ngay tại nhà

29/03/2023
Cách chia sẻ file giữa Android/iOS và máy tính không cần phần mềm 18

Cách chia sẻ file giữa Android/iOS và máy tính không cần phần mềm

28/03/2023
Hướng dẫn tự tạo Bot ChatGPT trên Telegram 19

Hướng dẫn tự tạo Bot ChatGPT trên Telegram

27/03/2023
Cách sử dụng ChatGPT-4 miễn phí trên Chrome và FireFox 20

Cách sử dụng ChatGPT-4 miễn phí trên Chrome và FireFox

27/03/2023

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Phản hồi gần đây

  • Duy trong Cách sử dụng ChatGPT-4 miễn phí trên Chrome và FireFox
  • Yuuta trong Cách dùng AI của DALL-E 2 để tạo hình ảnh theo ý bạn
  • Clemo trong Download Driver Booster 10 Pro Full Key – Tải và cập nhật Driver tự động
  • AnonyViet trong Cách nâng cấp Google One 100GB giá chỉ 7000đ/tháng
  • Demon trong Cách đăng ký và sử dụng Google Bard – AI của Google
https://shbet8.org

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google Bing Github Github stackoverflow Youtube wikipedia reddit iwinclublink.app tải game iwin tải iwin apk tải tdtc w88 top tải win456 iwin888 ku11net.co ku fun twin F8BET https://new8869.com https://okuytin.com hi 88

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google Bing Github Github stackoverflow Youtube wikipedia reddit iwinclublink.app tải game iwin tải iwin apk tải tdtc w88 top tải win456 iwin888 ku11net.co ku fun twin F8BET https://new8869.com https://okuytin.com hi 88

wpDiscuz
!

Ads

Ads Blocker Detected!!! - Vui lòng tắt Ad Blocker!!!

Vui lòng tắt Ad Blocker

Có vẻ như bạn đang bật trình chặn Quảng cáo.

{Trường hợp bạn đang dùng trình duyệt từ Facebook, hãy copy link bài viết qua Chrome để xem nội dung, như vậy sẽ không bị chặn}

Website chúng tôi duy trì nhờ vào doanh thu quảng cáo, vì vậy hãy tắt trình chặn quảng cáo để chúng tôi có kinh phí chi trả tiền thuê Server, xin cảm ơn!

I've disable Adblock - Tôi đã tắt Adblock