直接windows系统调用规避技术

此模块允许您生成规避基于主机(终端)的安全产品，如EDR/AVs.模块使用直接windows系统调用以实现隐蔽性,并避免EDR hook.请使用HTTPS及RC4类型监听,以规避流量检测设备.

操作方法

• 新建监听
• 打开模块,选择对应的监听
• 运行模块后即会在文件管理中生成一个zip文件,包含C++代码
• 可使用visual studio自定义修改及编译源码

注意事项

• 为了提高规避几率，建议使用高睡眠值.