掩日是一款適用于紅隊(duì)的綜合免殺工具，其中包括有：通用免殺、本地分離、網(wǎng)絡(luò)分離等多種免殺方式和殺軟識(shí)別等功能，至于免殺效果還行自行測(cè)試。

0x01 聲明

僅限用于技術(shù)研究和獲得正式授權(quán)的測(cè)試活動(dòng)！

工作繁忙、水平低下、精力有限、時(shí)間倉促，代碼未經(jīng)過大量測(cè)試，如發(fā)現(xiàn)問題請(qǐng)?zhí)峤?issue。

主程序已被部分殺軟標(biāo)記，請(qǐng)?zhí)砑拥綒④洶酌麊巍?/p>

0x02依賴如果使用工具的全部功能，請(qǐng)確保滿足以下全部條件：

64位 Windows 7 或以上操作系統(tǒng)

.net framework 4.0 或更高版本 (Windows 自帶)

安裝tdm-gcc

安裝64位 Go 語言環(huán)境，并添加到系統(tǒng)環(huán)境變量

https://go.dev/dl/go1.17.8.windows-amd64.msi

tdm-gcc下載地址，雙擊運(yùn)行，選擇 CREATE，然后一直“下一步”即可。下載并安裝，完成后，新建一個(gè)cmd窗口，輸入 gcc --version ，出現(xiàn)以下效果即說明成功

https://github.com/jmeubank/tdm-gcc/releases/download/v9.2.0-tdm64-1/tdm64-gcc-9.2.0.exe

0x03使用生成路徑中不要包含中文和空格，并且生成過程中盡量關(guān)閉所有的殺毒軟件，否則會(huì)生成失?。?64位免殺效果遠(yuǎn)好于32位，能用64盡量用64（注意對(duì)應(yīng)的 shellcode 也需要是64位）。 針對(duì)Cobalt Strike，不要選擇生成Windows分階段木馬、Windows無階段木馬，而是生成payload，最終是一個(gè)payload.c文件。

0x04掩日下載

審核編輯 ：李倩