掩蔽日是红队的全面免杀工具,包括:通用免杀、局部分离、网络分离等免杀方法和杀软识别等功能。至于免杀效果,也可以自己测试一下。
0x01声明
仅用于技术研究和官方授权的测试活动!
工作忙,水平低,精力有限,时间短,代码也没怎么测试过。如果您发现任何问题,请提交问题。
主程序已部分标记为软杀,请将其添加到软杀白名单中。
0x02依赖性如果您使用该工具的所有功能,请确保满足以下所有条件:
64位Windows 7或更高版本操作系统。net framework 4.0或更高版本(Windows自带)
安装tdm-gcc
安装64位Go语言环境,并将其添加到系统环境变量中。
https://go.dev/dl/go1.17.8.windows-amd64.msi
下载tdm-gcc地址,双击运行,选择创建,然后一直“下一步”。下载并安装它。完成后,创建一个新的cmd窗口,并输入gcc - version。以下结果显示成功。
https://github . com/jmeubank/TDM-gcc/releases/download/v 9 . 2 . 0-TDM 64-1/TDM 64-gcc-9 . 2 . 0 . exe
0x03生成路径中不要包含汉字和空格,并且在生成过程中尽量关闭所有杀毒软件,否则生成会失败!64位免杀效果比32位好很多。如果可以用64,尽量用64(注意对应的shellcode也需要64位)。对于Cobalt Strike,不要选择生成Windows Staged木马或者Windows Staged木马,而是生成payload,最后是一个payload.c文件。
0x04屏蔽日下载
编辑:李倩
