https://github.com/1y0n/AV_Evasion_Tool

掩日 - 免杀执行器生成工具
https://github.com/1y0n/AV_Evasion_Tool

Last synced: 2 months ago
JSON representation

掩日 - 免杀执行器生成工具

• Host: GitHub
• URL: https://github.com/1y0n/AV_Evasion_Tool
• Owner: 1y0n
• License: agpl-3.0
• Created: 2020-04-24T01:11:09.000Z (over 4 years ago)
• Default Branch: master
• Last Pushed: 2023-12-08T07:38:06.000Z (about 1 year ago)
• Last Synced: 2024-10-29T17:42:29.277Z (3 months ago)
• Language: C#
• Homepage:
• Size: 1020 KB
• Stars: 2,636
• Watchers: 70
• Forks: 407
• Open Issues: 31
• Metadata Files:
  • Readme: README.md
  • License: LICENSE

Awesome Lists containing this project

• awesome-hacking-lists - 1y0n/AV_Evasion_Tool - 掩日 - 免杀执行器生成工具 (C# #)

README

        


  





  



掩日 - 适用于红队的综合免杀工具


## 声明

1. 仅限用于技术研究和获得正式授权的测试活动！

2. 工作繁忙、水平低下、精力有限、时间仓促，代码未经过大量测试，如发现问题请提交 issue。

3. 主程序已被部分杀软标记，请添加到杀软白名单。

4. 测试的CS版本为4.4，测试的系统版本为Windows 10/11、Server 2008，其他版本自行测试。

## 下载

[Github 下载](https://github.com/1y0n/AV_Evasion_Tool/releases/download/20231208/20231208.zip)

## 依赖

如果使用工具的全部功能，请确保满足以下全部条件：

1. 64位 Windows 7 或以上操作系统

2. .net framework 4.5 或更高版本

3. 安装 tdm-gcc 或者 tcc 

4. 可选：安装64位 Go 语言环境

tdm-gcc[下载地址](https://github.com/jmeubank/tdm-gcc/releases/download/v9.2.0-tdm64-1/tdm64-gcc-9.2.0.exe)，双击运行，选择 CREATE，然后一直“下一步”即可。

tcc[下载地址](http://download.savannah.gnu.org/releases/tinycc/tcc-0.9.27-win64-bin.zip)，这个不需要安装，解压到任意目录即可（目录不要包含中文字符）。

## 使用

程序现在不会自动检测编译器了，而是使用了 YRconfig.ini 。在正式使用前，你需要更改这个文件的内容。格式参考如下：

-----------

[compiler]

GCC="C:\TDM-GCC-64\bin\gcc.exe"

GO="C:\Go\bin\go.exe"

-----------

将对应 gcc.exe 和 go.exe 的路径替换成你自己的，然后重启主程序就可以使用了。

自20231208版本之后，你可以自己选择c编译器：tdm-gcc 或者 tcc。tcc 生成的体积更小（实测7kb，使用upx可以压到5kb以内），但是不支持自定义程序图标。

**生成路径中不要包含中文和空格，否则会生成失败！**

**针对Cobalt Strike，不要选择生成Windows分阶段木马、Windows无阶段木马，而是生成payload，最终是一个payload.c文件。**



  





  



## 更新

v20231208 2023年12月08日

  1. 效果优化

  2. 现在可以自由选择tdm-gcc或者tcc生成loader

v20230823 2023年8月23日

  1. 效果优化

v20230417 2023年4月17日

  1. 效果优化

v20230329 2023年3月29日

  1. 效果优化

  2. 修复识别杀软时卡死问题

v20230303 2023年3月3日

  1. 效果优化

v20221105 2022年11月5日

  1. 一点儿更新

v20220801 2022年8月1日

  1. 效果优化

v20220629 2022年6月29日

  1. 优化某杀软误报问题

v20220419 2022年4月19日

  1. 免杀效果优化

v20220329 2022年3月29日

  1. bug修复（感谢@1191569886反馈）

v20220325 2022年3月25日

  1. bug修复（感谢@Tas9er反馈）

v20220311 2022年3月11日

  1. bug修复

  2. 使用C语言生成的程序体积减小90%（可以使用UPX进一步压缩体积，最终可以压缩到11KB左右）

v20220204 2022年3月7日

  1. 全新的界面

  2. 支持 Go 语言

  3. 支持本地分离

  4. 支持网络分离

  5. 杀软对比功能

  6. 更新检测功能

## 引用

感谢以下优秀项目/文章/网站，本工具修改和使用了其中的代码、资源或思路：

  1. Dount (https://github.com/TheWover/donut)

  2. avList (https://github.com/gh0stkey/avList)

  3. goShellCodeByPassVT (https://github.com/fcre1938/goShellCodeByPassVT)

  4. HandyControls (https://github.com/HandyOrg/HandyControl)

  5. flaticon (https://www.flaticon.com)