文章总结: VoidShell-fe新版专为fork/exec型程序设计,通过案例演示对RootHawk提权工具进行混淆免杀处理,使28款杀毒引擎零检测率,工具需通过纷传平台获取并仅限合法安全测试使用 综合评分: 78 文章分类: 免杀,红队,内网渗透,安全工具,实战经验
Linux免杀 | VoidShell-fe 新版发布:专攻 fork/exec 型程序免杀,RootHawk 提权实战验证
原创
词不达意 词不达意
词不达意安全团队
2026年6月25日 15:02 上海
在小说阅读器读本章
去阅读
新增VoidShell-fe版本
该版本适合于fork/exec 自身程序 (RootHawk 等提权工具),简单说需要交互起新进程的,需要使用这个版本进行处理。
案例 RootHawk
RootHawk 是一个强大的Linux提权工具
(https://github.com/RoadBicycle-C/RootHawk)
使用
VoidShell生成混淆免杀后的文件,执行命令-any提权报错如下
这是因为RootHawk是fork/exec类型程序,使用VoidShell-fe版本,功能正常执行,成功提权到root。
规避效果
未使用前VoidShell-fe,多个杀软标记
使用VoidShell-fe后,显示未知程序
0/28 零引擎检测报毒
纷传介绍
工具加入纷传获取
圈子往期文件内容如下
- •冲锋马一键生成工具(一键生成免杀loader)
- •lnk文件一键生成工具(一键生成免杀钓鱼lnk文件)
- •bypass内存扫描插件(可绕过火绒、卡巴斯基等杀软内存扫描cs插件)
- •暗涌在线免杀平台(白文件patch免杀loader(分离、单文件)一键生成平台、支持反沙箱)
- •bypass任务计划工具(普通权限可添加、钓鱼快速免杀维权)
- •后渗透工具免杀(petobin,分离加载避免静态落地被秒)
- •BYOVD攻击一键结束赛门铁克进程
- •BinPatch免杀工具过国内主流杀软
- •白影(whiteShadow)自动化白加黑免杀工具v1.0
- •白影(whiteShadow)自动化白加黑免杀工具v2.1
- •Windows恶意软件常见API一览(PDF)
- •Maldev Academy 恶意软件开发完整课程(源码+VM镜像)
- •SplitRun一款exe免杀工具v1.0
- •cs4.5二开过火绒内存扫描
- •binfileBinder文件捆绑工具
- •RPC添加计划任务绕过360核晶
- •DarkTide内部版单文件免杀
- •VoidShell:x86-64 Linux ELF 加壳混淆工具
重要声明
本文所涉及的技术、思路和工具仅用于本地靶场安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担,禁止用于任何非法渗透测试,以及无授权违法测试,请遵守中华人民共和国网络安全法。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:词不达意安全团队 词不达意 词不达意《Linux免杀 | VoidShell-fe 新版发布:专攻 fork/exec 型程序免杀,RootHawk 提权实战验证》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论