使用背景

随着攻防对抗的不断进化,对于传统免杀的手段或已有较长时间的免杀手段已被杀软进行标记。如之前使用的bypass360免杀(sc.ini配置文件分离免杀),二开后的PASS_ALL免杀均会被杀软识别并触发告警拦截,现在急需一个新的免杀平台来应对更高强度的免杀需求。

工具介绍

EasyTool是一款信息收集平台,同时他还具备ShellCode免杀能力。该工具基于go开发,内置多种加密混淆方式。为制作免杀提供极大便利。

工具截图

image-20250623102812933

image-20250623102854388

部署方式

项目地址:https://www.yuque.com/yuqueyonghuoxdahr/aae1ol/tdqgk1gwxns8g6ts

*安装 go 并更新依赖*

go get golang.org/x/sys/windows@latest

*设置go环境变量*

go env -w CGO_ENABLED=1

go env -w GO111MODULE=on

go env -w GOPROXY=https://goproxy.cn,direct

*进入项目,初始化*

go mod init Easytools

*安装依赖*

go get golang.org/x/sys

go get golang.org/x/crypto/chacha20

go get github.com/google/uuid

*安装 wails*

go install github.com/wailsapp/wails/v2/cmd/wails@latest

*安装 garble*

go install mvdan.cc/garble@latest

*安装 git*

winget install --id Git.Git -e --source winget

*安装gcc,配置gcc目录到系统环境变量*

https://pan.baidu.com/s/1EAgK403iRqJXjRvAKVqhIA?pwd=unka

*版本推荐*

go v1.24.0 推荐1.23.6

gcc v14.2.0

garble v0.14.1

image-20250623102944705