1y0n/AV_Evasion_Tool

This is stars and forks stats for /1y0n/AV_Evasion_Tool repository. As of 29 Apr, 2024 this repository has 2367 stars and 401 forks.

掩日 - 适用于红队的综合免杀工具 声明 仅限用于技术研究和获得正式授权的测试活动！ 工作繁忙、水平低下、精力有限、时间仓促，代码未经过大量测试，如发现问题请提交 issue。 主程序已被部分杀软标记，请添加到杀软白名单。 issue很少看 下载 Github 下载 依赖 如果使用工具的全部功能，请确保满足以下全部条件： 64位 Windows 7 或以上操作系统 .net framework 4.5 或更高版本 安装 tdm-gcc 安装 64位 Go 语言环境，并添加到系统环境变量 tdm-gcc下载地址，双击运行，选择 CREATE，然后一直“下一步”即可。 下载并安装，完成后，新建一个cmd窗口，输入 gcc --version ，能够正常显示版本号即说明成功。如果安装成功还是提示出错，需要在环境变量里把tdm-gcc移动到最前面。 使用 生成路径中不要包含中文和空格，并且生成过程中尽量关闭所有的杀毒软件，否则会生成失败！ 64位免杀效果远好于32位，能用64尽量用64（注意对应的 shellcode 也需要是64位）。 针对Cobalt Strike，不要选择生成Windows分阶段木马、Windows无阶段木马，而是生成payload，最终是一个payload.c文件。 更新 v20230823 2023年8月23日 效果优化 v20230417 2023年4月17日 效果优化 v20230329 2023年3月29日 效果优化 修复识别杀软时卡死问题 v20230303 2023年3月3日 效果优化 v20221105 2022年11月5日 一点儿更新 v20220801 2022年8月1日 效果优化 v20220629 2022年6月29日 优化某杀软误报问题 v20220419 2022年4月19日 免杀效果优化 v20220329 2022年3月29日 bug修复（感谢@1191569886反馈） v20220325 2022年3月25日 bug修复（感谢@Tas9er反馈） v20220311 2022年3月11日 bug修复 使用C语言生成的程序体积减小90%（可以使用UPX进一步压缩体积，最终可以压缩到11KB左右） v20220204 2022年3月7日 全新的界面 支持 Go 语言 支持本地分离 支持网络分离 杀软对比功能 更新检测功能 引用 感谢以下优秀项目/文章/网站，本工具修改和使用了其中的代码、资源或思路： Dount (https://github.com/TheWover/donut) avList (https://github.com/gh0stkey/avList) goShellCodeByPassVT (https://github.com/fcre1938/goShellCodeByPassVT) HandyControls (https://github.com/HandyOrg/HandyControl) flaticon (https://www.flaticon.com)