KDOG 加载器是为了适应快速免杀而编写的加载器,支持免杀大部分杀软。
20250303 更新:增加简便堆栈混淆;修复自动释放内存引起访问冲突的 bug
20250301 更新:修复远程加载的 bug
20250227 更新:修复间接系统调用 bug
20250216 更新:
更新了以下内容:
免杀一览表如下,测试的加载器为本地分离版,CS Payload 为 Stageless HTTP:
| 火绒 | 360 | Windows Defender | 卡巴斯基 |
|---|---|---|---|
| 支持 | 支持 | 支持 | 需关闭垃圾 lib 库链接 |
Windows Defender 不支持 stager http,请使用 stager http 或 stageless。
建议使用 CS 4.9,Payload 为 Stageless HTTPS, 最佳搭配: OneCS 4.9 + one.profile。
免杀加载器只是免杀的第一步,流量特征和上线后的行为特征的免杀还要看使用者如何使用 CS。