掩日 2.0 – Advanced AV Evasion Tool For Red Team.

用于生成免杀的EXE可执行文件。有账号的可以考虑点个⭐

声明

#f03c15 仅限用于技术研究和获得正式授权的测试活动。

#f03c15 legal disclaimer: Usage of this tool for attacking targets without prior mutual consent is illegal. It is the end user’s responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program.

你可以在此下载编译好的exe(MD5:408AAA8BA08C06CECE13181C40B83B81)。

环境安装

2.0 依赖:

  1. 64位 Windows 操作系统
  2. .net framework 4.0+(Windows 自带)
  3. tdm-gcc

tdm-gcc下载地址, 下载并安装,完成后,新建一个cmd窗口,输入 gcc --version ,出现以下效果即说明成功:

使用说明

生成路径中不要包含中文,否则很可能生成失败

极简模式

双击运行

输入 IP:端口 ,例如 127.0.0.1:4444 ,选择目标系统是 32位还是 64位。然后点击生成即可。

进阶模式

点击生成按钮旁边的 进阶 ,即可使用进阶模式。

首先选择目标系统是 32位还是 64位,然后选择使用的语言(推荐C),接着选择执行方式,如果选择注入到现有进程,需要提供进程 PID,如果选择注入新进程,需要提供启动的进程名。虚拟机/沙箱、图标这里按心情设置。最后粘贴你的 shellcode 到最下方的输入框。点击生成按钮。

在测试的时候发现使用语言为 C,执行方式为 执行1 时会出现一些莫名其妙的问题,所以更推荐 执行2

效果

项目地址:https://github.com/1y0n/AV_Evasion_Tool

共有 0 条评论