设为首页收藏本站
开启辅助访问

GitHub

 您所在的位置:网站首页 php免杀木马下载 GitHub

GitHub

2024-07-13 15:49| 来源: 网络整理| 查看: 265

掩日 - 适用于红队的综合免杀工具 声明 仅限用于技术研究和获得正式授权的测试活动! 工作繁忙、水平低下、精力有限、时间仓促,代码未经过大量测试,如发现问题请提交 issue。 主程序已被部分杀软标记,请添加到杀软白名单。 测试的CS版本为4.4,测试的系统版本为Windows 10/11、Server 2008,其他版本自行测试。 下载

Github 下载

依赖

如果使用工具的全部功能,请确保满足以下全部条件:

64位 Windows 7 或以上操作系统 .net framework 4.5 或更高版本 安装 tdm-gcc 或者 tcc 可选:安装64位 Go 语言环境

tdm-gcc下载地址,双击运行,选择 CREATE,然后一直“下一步”即可。

tcc下载地址,这个不需要安装,解压到任意目录即可(目录不要包含中文字符)。

使用

程序现在不会自动检测编译器了,而是使用了 YRconfig.ini 。在正式使用前,你需要更改这个文件的内容。格式参考如下:

[compiler]

GCC="C:\TDM-GCC-64\bin\gcc.exe"

GO="C:\Go\bin\go.exe"

将对应 gcc.exe 和 go.exe 的路径替换成你自己的,然后重启主程序就可以使用了。

自20231208版本之后,你可以自己选择c编译器:tdm-gcc 或者 tcc。tcc 生成的体积更小(实测7kb,使用upx可以压到5kb以内),但是不支持自定义程序图标。

生成路径中不要包含中文和空格,否则会生成失败!

针对Cobalt Strike,不要选择生成Windows分阶段木马、Windows无阶段木马,而是生成payload,最终是一个payload.c文件。

更新

v20231208 2023年12月08日

效果优化 现在可以自由选择tdm-gcc或者tcc生成loader

v20230823 2023年8月23日

效果优化

v20230417 2023年4月17日

效果优化

v20230329 2023年3月29日

效果优化 修复识别杀软时卡死问题

v20230303 2023年3月3日

效果优化

v20221105 2022年11月5日

一点儿更新

v20220801 2022年8月1日

效果优化

v20220629 2022年6月29日

优化某杀软误报问题

v20220419 2022年4月19日

免杀效果优化

v20220329 2022年3月29日

bug修复(感谢@1191569886反馈)

v20220325 2022年3月25日

bug修复(感谢@Tas9er反馈)

v20220311 2022年3月11日

bug修复 使用C语言生成的程序体积减小90%(可以使用UPX进一步压缩体积,最终可以压缩到11KB左右)

v20220204 2022年3月7日

全新的界面 支持 Go 语言 支持本地分离 支持网络分离 杀软对比功能 更新检测功能 引用

感谢以下优秀项目/文章/网站,本工具修改和使用了其中的代码、资源或思路:

Dount (https://github.com/TheWover/donut) avList (https://github.com/gh0stkey/avList) goShellCodeByPassVT (https://github.com/fcre1938/goShellCodeByPassVT) HandyControls (https://github.com/HandyOrg/HandyControl) flaticon (https://www.flaticon.com)


【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3