Pezor免杀

使用inline_syscall内联注入shellcode,结合sgn,donut等项目,增加了一些反调试技巧
https://github.com/phra/PEzor
$ git clone https://github.com/phra/PEzor.git 
$ cd PEzor 
$ sudo bash install.sh 
$ bash PEzor.sh –h
这里测试下mimikatz,-sleep设置为2分钟,执行后需等两分钟
打包之前

image

打包之后

image image image

测试下Covenant

image image image