目录导航
用于生成免杀的EXE可执行文件
法律免责声明
仅限用于技术研究和获得正式授权的测试活动。
未经双方同意使用此工具攻击目标是非法的。
遵守所有适用的地方、州和联邦法律是最终用户的责任。
开发人员不承担任何误用本程序造成破坏的责任。
依赖
2.0 依赖:
① 64位 Windows 7、8、10 操作系统
② .net framework 4.0或更高版本 (Windows 自带)
③ tdm-gcc
tdm-gcc下载地址:
①GitHub: tdm64-gcc-9.2.0.exe
②蓝奏云: 待定—
③迅雷网盘: pan.xunlei.com 提取码: Emov
④雨苁网盘: w.ddosi.workers.dev
tdm-gcc安装
下载并安装tdm-gcc,完成后,新建一个cmd窗口,输入 gcc --version ,出现以下效果即说明成功:
掩日下载地址
①GitHub: AV_Evasion_Tool/2.1
②蓝奏云: waf.lanzoui.com
③迅雷网盘: pan.xunlei.com 提取码: 7aiK
④雨苁网盘: w.ddosi.workers.dev
掩日使用方法
生成路径中不要包含中文,否则很可能生成失败
极简模式
双击运行
输入 IP:端口 ,例如 127.0.0.1:4444 ,选择目标系统是 32位还是 64位。然后点击生成即可。
进阶模式
点击生成按钮旁边的 进阶 ,即可使用进阶模式。
首先选择目标系统是 32位还是 64位,然后选择使用的语言(推荐C),接着选择执行方式,如果选择注入到现有进程,需要提供进程 PID,如果选择注入新进程,需要提供启动的进程名。虚拟机/沙箱、图标这里按心情设置。最后粘贴你的 shellcode 到最下方的输入框。点击生成按钮。
在测试的时候发现使用语言为 C,执行方式为 执行1 时会出现一些莫名其妙的问题,所以更推荐 执行2
免杀效果
项目地址:
GitHub: github.com/1y0n/AV_Evasion_Tool