掩日 - 适用于红队的综合免杀工具

声明

1. 仅限用于技术研究和获得正式授权的测试活动！
2. 工作繁忙、水平低下、精力有限、时间仓促，代码未经过大量测试，如发现问题请提交 issue。
3. 主程序已被部分杀软标记，请添加到杀软白名单。

下载

Github 下载

备用下载

依赖

如果使用工具的全部功能，请确保满足以下全部条件：

1. 64位 Windows 7 或以上操作系统
2. .net framework 4.0 或更高版本 (Windows 自带)
3. 安装 tdm-gcc
4. 安装 64位 Go 语言环境，并添加到系统环境变量

tdm-gcc下载地址，双击运行，选择 CREATE，然后一直“下一步”即可。 下载并安装，完成后，新建一个cmd窗口，输入 gcc --version ，出现以下效果即说明成功：

使用

生成路径中不要包含中文和空格，并且生成过程中尽量关闭所有的杀毒软件，否则会生成失败！

64位免杀效果远好于32位，能用64尽量用64（注意对应的 shellcode 也需要是64位）。

针对Cobalt Strike，不要选择生成Windows分阶段木马、Windows无阶段木马，而是生成payload，最终是一个payload.c文件。

更新

v20220419 2022年4月19日

1. 免杀效果优化

v20220329 2022年3月29日

1. bug修复（感谢@1191569886反馈）

v20220325 2022年3月25日

1. bug修复（感谢@Tas9er反馈）

v20220311 2022年3月11日

1. bug修复
2. 使用C语言生成的程序体积减小90%（可以使用UPX进一步压缩体积，最终可以压缩到11KB左右）

v20220204 2022年3月7日

1. 全新的界面
2. 支持 Go 语言
3. 支持本地分离
4. 支持网络分离
5. 杀软对比功能
6. 更新检测功能

v3.1.2 2021年2月6日

1. 免杀效果优化
2. 现在用户可以自行决定要不要隐藏窗口
3. 由于算法原因，免杀的exe运行时，会进入一个很长很长的解密阶段，大概需要几分钟，解密后可以正常运行

v3.0RC 2020年12月29日

1. 新年快乐！
2. 修复了一个严重bug
3. 免杀效果优化
4. 支持自定义密码

v3.0beta2 2020年11月29日

1. 修复了找不到 dll 的问题

v3.0 2020年11月14日

1. 更易于使用
2. 理论上更好的免杀效果😂
3. 支持对 exe 文件进行二次处理实现免杀（基于Donut）

v2.1 2020年9月1日

1. 现在每次异或的key都会随机生成了；
2. 部分细节更新。

引用

感谢以下优秀项目/文章/网站，本工具修改和使用了其中的代码、资源或思路：

1. Dount (https://github.com/TheWover/donut)
2. avList (https://github.com/gh0stkey/avList)
3. Go编译-race参数实现VT全免杀 - liwp1929
4. goShellCodeByPassVT (https://github.com/fcre1938/goShellCodeByPassVT)
5. HandyControls (https://github.com/HandyOrg/HandyControl)
6. flaticon (https://www.flaticon.com)