被杀反馈 about av_evasion_tool HOT 43 CLOSED

新版本过数字、defender、卡巴、Hr等，过年更新，急着用的私聊我获取。

from av_evasion_tool.

各种版本均被杀

from av_evasion_tool.

![Uploading K2(RDW9~}NEDJ8_B}4~10]Q.png…]()

from av_evasion_tool.

被杀了

from av_evasion_tool.

好家伙，我Invoke-Obfuscation混淆免杀永垂不朽，依然无敌

from av_evasion_tool.

被火绒杀了

from av_evasion_tool.

祝大家新年快乐！
2020年12月29日更新：针对火绒进行了优化，现在生成的64位exe不会被查杀。

from av_evasion_tool.

exe 文件提示不支持免杀此文件

from av_evasion_tool.

同楼上 提示：不支持免杀此文件

from av_evasion_tool.

exe 文件提示不支持免杀此文件

如果是cs或者msf直接生成exe，是不支持的。这两个就生成 payload.c 就可以了。其他的有一些exe也是不支持的。

from av_evasion_tool.

有命令窗口出现，关掉之后 程序也结束了

from av_evasion_tool.

有命令窗口出现，关掉之后 程序也结束了

如果是拖入的exe，会出现窗口，否则有些程序会运行不正常。如果是拖入的payload.c，应该是没有窗口出现的。

from av_evasion_tool.

vc6下编译的exe似乎也是不支持

from av_evasion_tool.

安装了gcc，还是缺少重要组件，程序无法运行怎么办？

from av_evasion_tool.

安装了gcc，还是缺少重要组件，程序无法运行怎么办？

需要使用64位操作系统，安装README页面指定版本的tdm-gcc，安装完成后重启程序

from av_evasion_tool.

安装了gcc，还是缺少重要组件，程序无法运行怎么办？

需要使用64位操作系统，安装README页面指定版本的tdm-gcc，安装完成后重启程序

就是直接在README页面下载的tdm-gcc，使用的64位Win10操作系统。
又下载了2.0版本尝试，依然提示缺少tdm-gcc。

from av_evasion_tool.

安装了gcc，还是缺少重要组件，程序无法运行怎么办？

需要使用64位操作系统，安装README页面指定版本的tdm-gcc，安装完成后重启程序

就是直接在README页面下载的tdm-gcc，使用的64位Win10操作系统。
又下载了2.0版本尝试，依然提示缺少tdm-gcc。

cmd执行 gcc --version 康康截图

from av_evasion_tool.

安装了gcc，还是缺少重要组件，程序无法运行怎么办？

需要使用64位操作系统，安装README页面指定版本的tdm-gcc，安装完成后重启程序

就是直接在README页面下载的tdm-gcc，使用的64位Win10操作系统。
又下载了2.0版本尝试，依然提示缺少tdm-gcc。

cmd执行 gcc --version 康康截图

确实发现跟README中截图有些许不同，可是已经是在所给连接中下载和安装了。

依然是这个情况

from av_evasion_tool.

安装了gcc，还是缺少重要组件，程序无法运行怎么办？

需要使用64位操作系统，安装README页面指定版本的tdm-gcc，安装完成后重启程序

就是直接在README页面下载的tdm-gcc，使用的64位Win10操作系统。
又下载了2.0版本尝试，依然提示缺少tdm-gcc。

cmd执行 gcc --version 康康截图

确实发现跟README中截图有些许不同，可是已经是在所给连接中下载和安装了。

你电脑之前是不是装过其他gcc

from av_evasion_tool.

安装了gcc，还是缺少重要组件，程序无法运行怎么办？

需要使用64位操作系统，安装README页面指定版本的tdm-gcc，安装完成后重启程序

就是直接在README页面下载的tdm-gcc，使用的64位Win10操作系统。
又下载了2.0版本尝试，依然提示缺少tdm-gcc。

cmd执行 gcc --version 康康截图

确实发现跟README中截图有些许不同，可是已经是在所给连接中下载和安装了。

你电脑之前是不是装过其他gcc

也许是这个原因，虽然我不记得之前是否安装过gcc。但是我在一个全新的虚拟机里按照这个流程就成功了。

from av_evasion_tool.

安装了gcc，还是缺少重要组件，程序无法运行怎么办？

需要使用64位操作系统，安装README页面指定版本的tdm-gcc，安装完成后重启程序

就是直接在README页面下载的tdm-gcc，使用的64位Win10操作系统。
又下载了2.0版本尝试，依然提示缺少tdm-gcc。

cmd执行 gcc --version 康康截图

确实发现跟README中截图有些许不同，可是已经是在所给连接中下载和安装了。

你电脑之前是不是装过其他gcc

也许是这个原因，虽然我不记得之前是否安装过gcc。但是我在一个全新的虚拟机里按照这个流程就成功了。

一个简单的解决方案：打开电脑的环境变量设置，将C:\TDM-GCC-64\bin（盘符可能会不一样）这一项移动到前面就可以了。

from av_evasion_tool.

被360杀了，exe的免杀还不能生成

from av_evasion_tool.

在windows defender上光荣了……win10 64位

from av_evasion_tool.

新版本过数字、defender、卡巴、Hr等，过年更新，急着用的私聊我获取。

怎么私聊你

from av_evasion_tool.

3.0不管是exe或者是.c，都是拖进去或者把shellcode复制进去，都是卡一下软件就自动关闭了

from av_evasion_tool.

3.0不管是exe或者是.c，都是拖进去或者把shellcode复制进去，都是卡一下软件就自动关闭了

1. 确认是64位操作系统（win7、win8、win10）
2. 确认.net framework版本超过4.5
3. 从github release页面下载压缩包后，完全解压后有2个dll和1个exe
4. 确保安装了README页面指定的tdm-gcc版本

from av_evasion_tool.

新版本过数字、defender、卡巴、Hr等，过年更新，急着用的私聊我获取。

什么时候能支持dll就好了

from av_evasion_tool.

exe不支持免杀

from av_evasion_tool.

免杀之后过了起码10分钟一直没有运行

from av_evasion_tool.

免杀之后过了起码10分钟一直没有运行

任务管理器看下进程，运行的时候应该是会占满cpu的一个核心，等cpu占用下来了，说明解密完成了。这时候才正式运行

from av_evasion_tool.

可以用来加密矿工吗，我刚才就是加密的矿工然后一直运行不了，现在我重新弄都拖不进exe文件了

from av_evasion_tool.

from av_evasion_tool.

免杀之后过了起码10分钟一直没有运行

任务管理器看下进程，运行的时候应该是会占满cpu的一个核心，等cpu占用下来了，说明解密完成了。这时候才正式运行

还是没有运行

from av_evasion_tool.

2021-3-4，被windows defender杀了

from av_evasion_tool.

免杀之后过了起码10分钟一直没有运行

任务管理器看下进程，运行的时候应该是会占满cpu的一个核心，等cpu占用下来了，说明解密完成了。这时候才正式运行

还是没有运行

2m大小理论上是没问题，只要拖进去没提示不支持就可以。重试一下，然后关注下cpu占用的变化

from av_evasion_tool.

为什么我GCC环境都安装不了

from av_evasion_tool.

作者你有你的什么联系方式么

from av_evasion_tool.

为什么我GCC环境都安装不了

可能是网络原因，使用科学上网代理安装程序试试

from av_evasion_tool.

为什么我GCC环境都安装不了

可能是网络原因，使用科学上网代理安装程序试试

国内的ip不可以下载么

from av_evasion_tool.

为什么我GCC环境都安装不了

可能是网络原因，使用科学上网代理安装程序试试

国内的ip不可以下载么

我用了科学上网代理下载也是提示这个

from av_evasion_tool.

被360杀了

from av_evasion_tool.

被360杀了

最近比较忙，四月下旬更新

from av_evasion_tool.

你好 1y0n师傅 我在使用过程中发现了一个小的问题 当使用隐藏命令行进行运行这一功能选项且选择x64位时 就会报错 我发现是3.12版本中在·Form1.cs文件的183行少了一个空格而导致的问题

from av_evasion_tool.