在使用一些开源的免杀项目时，通常需要将 Cobalt Strike 中的 shellcode 手动复制到源码里，然后手动编译，还需要花一些时间来搭建环境。

团队协作时编译后的 exe 可能存在分发问题，比如：每个人都需要一个环境，下载项目，编码/加密 Shellcode，然后再编译，分发。

这样的过程是可以放在服务器中的，一个通过 Web 界面来实现多人分发。由后端服务器代码实现编码/加密 Shellcode，替换随机函数名称，添加无用（混淆）代码。

故，本项目诞生了。
项目下载地址：https://github.com/yutianqaq/AVEvasionCraftOnline
压缩包默认密码为 yutian（为防止浏览器扫描）

AV Evasion Craft Online

本文将解释 AV Evasion Craft Online 基本原理和处理流程、一些杀软对抗理论知识、沙箱对抗小 tips 以及 Go 基础免杀、三种载入方式的实现。

杀软对抗需要从各个层面进行，一个免杀的植入物只是开始

程序基本处理流程

程序基本处理流程如下图所示：

1、用户发送生成请求

2、Shellcode 转换（编码、加密、压缩）

3、工作目录初始化

• 生成一个唯一的 UUID 用于命名工作目录
• 原始模板代码复制到工作目录

4、模板预处理（混淆、填充数据）

• 生成随机函数名称
• 填充转换后的 Shellcode
• 填充用于解密的 Key

5、编译

• 根据选择的模板使用对应的编译器编译

6、将最终结果打包 zip，返回给用户包括（转换后的 Shellcode、生成的植入物等）

通过这样的处理方式，每一次生成都是重新编译。便捷的生成方式一定程度上避免每次都用同一个植入物