文章总结： 文档介绍了暗涌免杀平台，该平台采用patch白文件技术生成免杀样本。通过在卡饭论坛进行测试，样本对卡巴斯基、ESET、火绒、MicrosoftDefender等多款杀软未被查杀，但被360、CortexXDR、Bitdefender等检测到。测试显示国外杀软响应迅速，平台需持续升级。文档提供内测账号密码截至3月3日，并需加入微信交流群获取平台地址。 综合评分： 73 文章分类： 免杀,恶意软件,安全工具,红队,威胁情报

暗涌免杀平台：面对卡饭论坛多款杀软，Loader表现如何？

原创

词不达意 词不达意

词不达意安全团队

2026年3月2日 09:30 上海

声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担，禁止用于任何非法渗透测试，以及无授权违法测试，请遵守中华人民共和国网络安全法。

为什么要做暗涌免杀平台

当前红队攻防演练中，静态查杀和动态防护越来越严苛。传统的本地免杀环境配置复杂，多人使用时维护分发不易，目的打造一个便捷、高效的在线免杀平台。

平台初探

平台主要免杀思路为patch白文件，通过patch后生成分离和单文件版本，应对不同环境需求。

卡饭论坛的测试

为什么选择卡饭？卡饭论坛样本区“大佬云集、杀软密集”的特点，是检验免杀质量的终极试金石。

测试流程： 使用CobaltStrike生成Stageless类型的shellcode，在平台生成样本。

发布到“病毒样本分享区”。 等待各路大神反馈扫描结果（火绒、360、以及各种国外杀软的静态/主动防御反馈）。

测试结果

样本初始virustotal 3查杀

卡巴miss（未查杀）

ESSP分析为安全，微步云未知（因为添加了反沙箱功能），这个师傅上传了样本，次日复测被杀了。可以看到国外杀软反馈样本响应速度还是很快的。

ESET、火绒未报

Microsoft Defender（未查杀），分析结果：不满足恶意软件的判定标准

fsp（未查杀）

电脑管家（未查杀） 360查杀，原因是因为从浏览器下载的问题，可以通过膨胀体积绕过，如样本体积达到80m以上。 Cortex XDR查杀

Bitdefender查杀到内存特征

原帖地址： https://bbs.kafan.cn/thread-2289127-1-1.html

不足与反思

国外顶级杀软还是很牛的，平台还是需要继续升级测试。

平台内测免费体验

平台开放内测截至3月3号元宵节，账号密码如下：

账号：user1 密码：U6M8qFGZRsZv
账号：user2 密码：z8rYQzhberUx

免杀平台地址获取

加入微信交流群获取暗涌免杀平台地址，使用上文提供账号密码即可登录，欢迎反馈bug问题。

纷传介绍

工具文件加入纷传获取，圈子专注红队终端安全对抗、社工钓鱼、免杀冲锋马、内网/域渗透，目前纷传价格200

往期内容

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：词不达意安全团队 词不达意 词不达意《暗涌免杀平台：面对卡饭论坛多款杀软，Loader表现如何？》