掩日-适用于红队Ops高级杀软逃避工具-免杀

掩日-适用于红队Ops高级杀软逃避工具-免杀

用于生成免杀的EXE可执行文件

法律免责声明

 仅限用于技术研究和获得正式授权的测试活动。
未经双方同意使用此工具攻击目标是非法的。
遵守所有适用的地方、州和联邦法律是最终用户的责任。
开发人员不承担任何误用本程序造成破坏的责任。

依赖

2.0 依赖:

① 64位 Windows 7、8、10 操作系统
② .net framework 4.0或更高版本 (Windows 自带)
③ tdm-gcc

tdm-gcc下载地址:

①GitHub: tdm64-gcc-9.2.0.exe
②蓝奏云: 待定—
③迅雷网盘: pan.xunlei.com 提取码: Emov
④雨苁网盘: w.ddosi.workers.dev

tdm-gcc安装

下载并安装tdm-gcc,完成后,新建一个cmd窗口,输入 gcc --version ,出现以下效果即说明成功:

掩日下载地址

①GitHub: AV_Evasion_Tool/2.1
②蓝奏云: waf.lanzoui.com
③迅雷网盘: pan.xunlei.com 提取码: 7aiK
④雨苁网盘: w.ddosi.workers.dev

掩日使用方法

生成路径中不要包含中文,否则很可能生成失败

极简模式

双击运行

输入 IP:端口 ,例如 127.0.0.1:4444 ,选择目标系统是 32位还是 64位。然后点击生成即可。

进阶模式

点击生成按钮旁边的 进阶 ,即可使用进阶模式。

首先选择目标系统是 32位还是 64位,然后选择使用的语言(推荐C),接着选择执行方式,如果选择注入到现有进程,需要提供进程 PID,如果选择注入新进程,需要提供启动的进程名。虚拟机/沙箱、图标这里按心情设置。最后粘贴你的 shellcode 到最下方的输入框。点击生成按钮。

在测试的时候发现使用语言为 C,执行方式为 执行1 时会出现一些莫名其妙的问题,所以更推荐 执行2

免杀效果

项目地址:

GitHub: github.com/1y0n/AV_Evasion_Tool