掩日是一款適用于紅隊的綜合免殺工具，其中包括有：通用免殺、本地分離、網(wǎng)絡分離等多種免殺方式和殺軟識別等功能，至于免殺效果還行自行測試。

0x01 聲明

僅限用于技術(shù)研究和獲得正式授權(quán)的測試活動！

工作繁忙、水平低下、精力有限、時間倉促，代碼未經(jīng)過大量測試，如發(fā)現(xiàn)問題請?zhí)峤?issue。

主程序已被部分殺軟標記，請?zhí)砑拥綒④洶酌麊巍?/p>

0x02依賴如果使用工具的全部功能，請確保滿足以下全部條件：

64位 Windows 7 或以上操作系統(tǒng)

.net framework 4.0 或更高版本 (Windows 自帶)

安裝tdm-gcc

安裝64位 Go 語言環(huán)境，并添加到系統(tǒng)環(huán)境變量

https://go.dev/dl/go1.17.8.windows-amd64.msi

tdm-gcc下載地址，雙擊運行，選擇 CREATE，然后一直“下一步”即可。下載并安裝，完成后，新建一個cmd窗口，輸入 gcc --version ，出現(xiàn)以下效果即說明成功

https://github.com/jmeubank/tdm-gcc/releases/download/v9.2.0-tdm64-1/tdm64-gcc-9.2.0.exe

0x03使用生成路徑中不要包含中文和空格，并且生成過程中盡量關閉所有的殺毒軟件，否則會生成失??！ 64位免殺效果遠好于32位，能用64盡量用64（注意對應的 shellcode 也需要是64位）。 針對Cobalt Strike，不要選擇生成Windows分階段木馬、Windows無階段木馬，而是生成payload，最終是一個payload.c文件。

0x04掩日下載

審核編輯 ：李倩