- 仅限用于技术研究和获得正式授权的测试活动!
- 工作繁忙、水平低下、精力有限、时间仓促,代码未经过大量测试,如发现问题请提交 issue。
如果使用工具的全部功能,请确保满足以下全部条件:
- 64位 Windows 7 或以上操作系统
- .net framework 4.0 或更高版本 (Windows 自带)
- 安装 tdm-gcc
- 安装 64位 Go 语言环境,并添加到系统环境变量
tdm-gcc下载地址,双击运行,选择 CREATE,然后一直“下一步”即可。
下载并安装,完成后,新建一个cmd窗口,输入 gcc --version ,出现以下效果即说明成功:
生成路径中不要包含中文,并且生成过程中尽量关闭所有的杀毒软件,否则会生成失败!
64位免杀效果远好于32位,能用64尽量用64(注意对应的 shellcode 也需要是64位)。
v20220311 2022年3月11日
- bug修复
- 使用C语言生成的程序体积减小90%(可以使用UPX进一步压缩体积,最终可以压缩到11KB左右)
v20220204 2022年3月7日
- 全新的界面
- 支持 Go 语言
- 支持本地分离
- 支持网络分离
- 杀软对比功能
- 更新检测功能
v3.1.2 2021年2月6日
- 免杀效果优化
- 现在用户可以自行决定要不要隐藏窗口
- 由于算法原因,免杀的exe运行时,会进入一个很长很长的解密阶段,大概需要几分钟,解密后可以正常运行
v3.0RC 2020年12月29日
- 新年快乐!
- 修复了一个严重bug
- 免杀效果优化
- 支持自定义密码
v3.0beta2 2020年11月29日
- 修复了找不到 dll 的问题
v3.0 2020年11月14日
- 更易于使用
- 理论上更好的免杀效果😂
- 支持对 exe 文件进行二次处理实现免杀(基于Donut)
v2.1 2020年9月1日
- 现在每次异或的key都会随机生成了;
- 部分细节更新。
感谢以下优秀项目/文章/网站,本工具修改和使用了其中的代码、资源或思路:
- Dount (https://github.com/TheWover/donut)
- avList (https://github.com/gh0stkey/avList)
- Go编译-race参数实现VT全免杀 - liwp1929
- goShellCodeByPassVT (https://github.com/fcre1938/goShellCodeByPassVT)
- HandyControls (https://github.com/HandyOrg/HandyControl)
- flaticon (https://www.flaticon.com)