掩日 2.0 - Advanced AV Evasion Tool For Red Team.
用于生成免杀的EXE可执行文件。有账号的可以考虑点个
声明
legal disclaimer: Usage of this tool for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program.
你可以在此下载编译好的exe。
环境安装
2.0 依赖:
- 64位 Windows 操作系统
- .net framework 4.0+(Windows 自带)
- tdm-gcc
tdm-gcc下载地址,
下载并安装,完成后,新建一个cmd窗口,输入 gcc --version
,出现以下效果即说明成功:
使用说明
生成路径中不要包含中文,否则很可能生成失败
极简模式
双击运行
输入 IP:端口 ,例如 127.0.0.1:4444 ,选择目标系统是 32位还是 64位。然后点击生成即可。
进阶模式
点击生成按钮旁边的 进阶 ,即可使用进阶模式。
首先选择目标系统是 32位还是 64位,然后选择使用的语言(推荐C),接着选择执行方式,如果选择注入到现有进程,需要提供进程 PID,如果选择注入新进程,需要提供启动的进程名。虚拟机/沙箱、图标这里按心情设置。最后粘贴你的 shellcode 到最下方的输入框。点击生成按钮。
在测试的时候发现使用语言为 C,执行方式为 执行1 时会出现一些莫名其妙的问题,所以更推荐 执行2
效果
更新
v2.1 2020年9月1日
- 现在每次异或的key都会随机生成了;
- 部分细节更新。
想关注更新的话可以点 Star 旁边的 Watch 。
引用
1.0版本参考了 Avitor 的结构。使用了 DotNetToJscript 的代码。部分代码参考了网络资料。
2.0版本修改使用了很多网络代码,因为各种转载,来源已不可考,在此表示感谢
提示
因为是 C# 编写的程序,同时公开了源码,所以免杀会很快失效,且用且珍惜