Linux免杀|VoidShell-fe新版发布:专攻fork/exec型程序免杀,RootHawk提权实战验证

admin 2026-06-30 10:50:11 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: VoidShell-fe新版专为fork/exec型程序设计,通过案例演示对RootHawk提权工具进行混淆免杀处理,使28款杀毒引擎零检测率,工具需通过纷传平台获取并仅限合法安全测试使用 综合评分: 78 文章分类: 免杀,红队,内网渗透,安全工具,实战经验


cover_image

Linux免杀 | VoidShell-fe 新版发布:专攻 fork/exec 型程序免杀,RootHawk 提权实战验证

原创

词不达意 词不达意

词不达意安全团队

2026年6月25日 15:02 上海

在小说阅读器读本章

去阅读

新增VoidShell-fe版本

该版本适合于fork/exec 自身程序 (RootHawk 等提权工具),简单说需要交互起新进程的,需要使用这个版本进行处理。

案例 RootHawk

RootHawk 是一个强大的Linux提权工具 (https://github.com/RoadBicycle-C/RootHawk) 使用VoidShell生成混淆免杀后的文件,执行命令-any提权报错如下

这是因为RootHawkfork/exec类型程序,使用VoidShell-fe版本,功能正常执行,成功提权到root。

规避效果

未使用前VoidShell-fe,多个杀软标记

使用VoidShell-fe后,显示未知程序

0/28 零引擎检测报毒

纷传介绍

工具加入纷传获取

圈子往期文件内容如下

  • •冲锋马一键生成工具(一键生成免杀loader)
  • •lnk文件一键生成工具(一键生成免杀钓鱼lnk文件)
  • •bypass内存扫描插件(可绕过火绒、卡巴斯基等杀软内存扫描cs插件)
  • •暗涌在线免杀平台(白文件patch免杀loader(分离、单文件)一键生成平台、支持反沙箱)
  • •bypass任务计划工具(普通权限可添加、钓鱼快速免杀维权)
  • •后渗透工具免杀(petobin,分离加载避免静态落地被秒)
  • •BYOVD攻击一键结束赛门铁克进程
  • •BinPatch免杀工具过国内主流杀软
  • •白影(whiteShadow)自动化白加黑免杀工具v1.0
  • •白影(whiteShadow)自动化白加黑免杀工具v2.1
  • •Windows恶意软件常见API一览(PDF)
  • •Maldev Academy 恶意软件开发完整课程(源码+VM镜像)
  • •SplitRun一款exe免杀工具v1.0
  • •cs4.5二开过火绒内存扫描
  • •binfileBinder文件捆绑工具
  • •RPC添加计划任务绕过360核晶
  • •DarkTide内部版单文件免杀
  • •VoidShell:x86-64 Linux ELF 加壳混淆工具

重要声明

本文所涉及的技术、思路和工具仅用于本地靶场安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担,禁止用于任何非法渗透测试,以及无授权违法测试,请遵守中华人民共和国网络安全法。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:词不达意安全团队 词不达意 词不达意《Linux免杀 | VoidShell-fe 新版发布:专攻 fork/exec 型程序免杀,RootHawk 提权实战验证》

评论:0   参与:  0