文章总结： 本文介绍了利用AI编程工具TraeSOLO对frp工具进行免杀的思路。通过提供三段式提示词，指导AI修改源码特征值，实现自定义加密、流量混淆及协议伪装以绕过检测，同时确保功能完整与跨平台兼容。内容侧重于Prompt工程应用，旨在通过AI辅助代码修改实现反杀软检测。 综合评分： 55 文章分类： 免杀,红队,内网渗透

每个人都会的frp免杀！！！

原创

自然嗨 自然嗨

嗨嗨安全

2026年2月6日 13:45 北京

声明

该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

滑至文末,获取“searchall”下载链接!

一.Trae SOLO模式

在frp免杀前，请先了解下Trae SOLO。（AI编程工具）

https://www.trae.cn/

二.如何免杀

frp下载地址（我这里用的是老版本 0.51.3）

https://github.com/fatedier/frp/releases

下面让我们用ai来进行免杀吧！

示例提示词第一步：（静态处理）对frp工具进行免杀处理，具体要求如下：1. 仅对frp源代码进行修改，不进行go语言编译处理2. 修改代码中的关键特征值，包括但不限于字符串常量、变量名、函数名等可识别特征3. 确保修改后的代码逻辑功能保持不变4. 避免使用明显的恶意代码特征和敏感字符串5. 重点修改可能被安全软件检测的特征部分6. 完成后提供修改前后的代码对比说明，明确指出所有修改的位置和内容
第二步：（流量侧处理）1. 功能完整性保障：在进行免杀修改过程中，必须确保frp工具的核心功能（包括但不限于端口映射、流量转发、身份验证等）保持完全不变，修改前后的功能表现需完全一致。2. 流量规避策略：- 实现自定义加密传输协议，避免使用frp默认的特征协议格式- 添加流量混淆机制，对传输数据进行动态加密和随机填充- 实现流量伪装功能，模拟常见合法协议（如HTTP、HTTPS）的流量特征- 添加动态端口切换和流量频率控制功能，避免触发EDR的流量异常检测机制3. 兼容性要求：确保免杀处理后的frp工具能够在Windows、Linux及macOS等主流操作系统的不同版本上正常运行。
第三步：（代码报错处理）请对当前项目进行全面的错误排查与分析。系统地检查项目中所有报错问题，记录错误类型、出现位置、错误信息及相关代码片段。对错误进行分类整理，优先处理影响项目运行的严重错误，其次处理功能异常和警告信息。提供详细的错误分析报告，包括错误原因推测、可能的解决方案及实施步骤。确保所有错误都得到妥善处理，使项目能够正常编译、运行并通过基本功能测试。

注：如有侵权请后台联系进行删除

觉得内容不错,请点一下”赞”和”在看”

点击上方公众号

关注我们

往期精彩

Armitage|MSF图形界面神器

中华人民共和国网络安全法

原创|Searchall3.5.11敏感信息搜索工具

快看！渗透测试工具库！

1、公众号后台回复：搜索大法，获取searchall工具下载链接。

2、公众号后台回复：靶场，获取靶场工具网盘下载链接。

3、公众号后台回复：webshell，获取webshell下载链接。

4、公众号后台回复：验证码，获取验证码工具下载链接。

5.公众号后台回复：应急响应，获取应急响应网盘下载链接。

6.公众号后台回复：CS，获取CS渗透工具包网盘下载链接。

7.公众号点菜单栏”工具合集”，后台回复”嗨”即可获取！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：嗨嗨安全 自然嗨 自然嗨《每个人都会的frp免杀！！！》