终极免杀工具重构指南从技术实现到实战应用的全新思路【免费下载链接】AV_Evasion_Tool掩日 - 免杀执行器生成工具项目地址: https://gitcode.com/gh_mirrors/ave/AV_Evasion_Tool掩日 - 免杀执行器生成工具是一款适用于红队的综合免杀工具旨在帮助安全研究人员和红队人员绕过现代反病毒软件的检测。本文将详细介绍这款工具的核心功能、使用方法以及背后的技术原理为您提供从技术实现到实战应用的完整指南。工具概述强大的免杀解决方案掩日免杀工具提供了直观的图形用户界面让用户能够轻松配置和生成免杀执行器。工具支持32位和64位程序架构提供多种免杀方法选择并允许用户指定注入进程满足不同场景下的免杀需求。图掩日3.0 beta2版本主界面展示了程序架构选择、免杀方式设置和注入进程配置区域快速上手简单三步完成免杀执行器生成准备工作环境配置在使用掩日免杀工具前需要确保系统满足以下要求64位 Windows 7 或以上操作系统.NET Framework 4.5 或更高版本安装 tdm-gcc 或者 tcc 编译器可选安装64位 Go 语言环境编译器路径需要在 YRconfig.ini 文件中进行配置格式如下[compiler] GCCC:\TDM-GCC-64\bin\gcc.exe GOC:\Go\bin\go.exe核心步骤生成免杀执行器参数配置选择程序架构32位或64位从下拉菜单中选择免杀方式并指定注入进程名称。文件处理拖入需要处理的.exe文件或包含shellcode的.c文件或直接复制shellcode后按CtrlV粘贴。生成执行等待约十秒钟工具将自动完成处理并生成免杀执行器。图展示了将mimikatz.exe拖入工具进行免杀处理的过程注意生成之前务必关闭本机所有杀毒软件因为生成过程中可能生成一些不免杀的临时文件。生成路径中不要包含中文和空格否则会导致生成失败。高级技巧提升免杀效果的实用策略编译器选择体积与功能的平衡自20231208版本之后用户可以自由选择c编译器tdm-gcc功能更全面支持自定义程序图标tcc生成的体积更小实测7kb使用upx可以压到5kb以内根据实际需求选择合适的编译器可以在免杀效果和文件体积之间取得平衡。Cobalt Strike 配合使用针对Cobalt Strike用户建议不要选择生成Windows分阶段木马或无阶段木马而是生成payload最终得到一个payload.c文件。将此文件导入掩日工具进行处理可以获得更好的免杀效果。版本更新持续优化的免杀能力掩日工具团队持续对免杀效果进行优化近期重要更新包括v20231208效果优化支持自由选择tdm-gcc或tcc生成loaderv20230823免杀效果进一步优化v20220204全新界面支持Go语言、本地分离、网络分离、杀软对比和更新检测功能法律声明与安全提示本工具仅限用于技术研究和获得正式授权的测试活动主程序已被部分杀软标记请添加到杀软白名单。请不要将本工具的生成结果上传到在线杀毒网站测试的CS版本为4.4测试的系统版本为Windows 10/11、Server 2008其他版本需自行测试。总结红队人员的必备免杀工具掩日免杀工具基于TheWover、Odzhan的开源项目Donut开发结合了多种先进的免杀技术为红队人员提供了强大的免杀执行器生成解决方案。通过本文介绍的使用方法和技巧您可以快速掌握工具的核心功能并在实际测试中灵活运用有效绕过现代反病毒软件的检测。无论是安全研究人员还是专业红队人员掩日免杀工具都能成为您工作中的得力助手帮助您在合法授权的测试活动中取得更好的效果。项目地址git clone https://gitcode.com/gh_mirrors/ave/AV_Evasion_Tool注意开源版本已停止更新此项目现已更新为在线版可使用PC浏览器访问eaas.xred.team进行体验。【免费下载链接】AV_Evasion_Tool掩日 - 免杀执行器生成工具项目地址: https://gitcode.com/gh_mirrors/ave/AV_Evasion_Tool创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考