文章总结： 本文详细研究了fscan2.1.3工具的免杀技术，通过特征替换、版本信息修改、清除残留字符、修改banner、加壳及使用garble混淆等方法，成功绕过火绒、360、WindowsDefender等主流杀软检测。文档提供了具体的操作步骤和代码示例，并展示了2026年5月21日的实测结果，证实修改后的工具可本地执行且不被查杀。 综合评分： 77 文章分类： 免杀,恶意软件,安全工具,红队,渗透测试

---

fscan免杀研究，过国内所有最新版杀软以及Defender

原创

仙草里没有草噜丶 仙草里没有草噜丶

泷羽Sec

2026年5月21日 20:58 湖南

在小说阅读器读本章

去阅读

#

先来看看效果，当前fscan版本为2.1.3，github最新版，上周发布的，

https://github.com/shadow1ng/fscan/

image-20260521194955437

image-20260521194543031

image-20260521193627111

设置好代理

$env:GO111MODULE = "on"
$env:GOPROXY = " https://goproxy.cn ,direct"

编译方法

go build -ldflags="-s -w" -trimpath main.go

1、特征替换

比如

image-20260521142456571

改！

image-20260521142913020

windows下的批量替换脚本

Get-ChildItem -Recurse -Filter "*.go" | ForEach-Object {
    (Get-Content $_.FullName) -replace 'github.com/shadow1ng/fscan', 'xiaoyu' | Set-Content $_.FullName
}

2、版本信息

在flag.go中能找到这些信息

image-20260521144125973

改！

image-20260521144205849

3、清除残留字符

commin/logger.go

改！

image-20260521144932748

core/port_scan.go 修改 PE 头信息

image-20260521145158954

core/web_scanner.go

改！

image-20260521145317714

web/api/result.go

改！

image-20260521153132295

4、修改banner

同样的也在flag.go中

image-20260521144338786

改！

image-20260521150054601

5、打包

go.mod最上面一行，否则会导致编译不成功，改！

image-20260521145834339

打包

go build -ldflags="-s -w" -trimpath main.go

火绒被杀

image-20260521150448495

换一种打包方案

$env:GOOS="windows"; $env:GOARCH="amd64"; go build -ldflags="-s -w" -trimpath main.go

还是被火绒杀掉

无窗口模式

go build -ldflags="-s -w -H=windowsgui" -trimpath -o fscan_no_window.exe main.go

还是被杀

6、加壳

image-20260521151014244

被杀

7、安装garble

go env -w GOPROXY=https://goproxy.cn,direct
go install mvdan.cc/garble@latest
go mod tidy

garble基础混淆，被杀

go run mvdan.cc/garble@latest -seed=random build -ldflags="-s -w" -trimpath -o xiaoyu.exe .

garble 加上 -literals 字符串加密，被杀

go run mvdan.cc/garble@latest -seed=random -literals build -o xiaoyu.exe main.go

其他免杀操作，比如添加大量无用代码/虚假函数/变量/结构体，改变变量名称，添加大量虚假运算、控制流、数据结构，添加虚假网络操作，反调试技术，DLL等等

我有一刀，可斩宇宙！[狗头]

文章配图-2

image-20260521181018679

image-20260521180916173

360防护引擎全开

image-20260521204116137

image-20260521204319824

本地执行一切正常没有被杀

image-20260521181236517

火绒内存查杀全开

image-20260521204447479

windows安全中心

image-20260521193627111

分析时间，2026年5月21日，晚18点55分

image-20260521200044714

白小羽

注：因部分人原因，本文仅提供免杀学习参考，不分享任何文中所使用到的工具，小羽我技术菜，工具过不了卡巴，就别喷了

往期推荐

WxProbe，一款自研的公众号敏感信息收集工具

真！2026最新sqlmap汉化版，教学必用！

MemShellParty 一款主流 Web 中间件内存马生成工具

HVV在即，红队高频面试题【WAF 绕过】

30种Java一句话木马免杀方法

【2026最新】10多款主流渗透测试浏览器插件分享

全网首发！HMV全套13台windows域渗透教程，3w字超详细！

推荐15款常见的C2框架

挖SRC必须知道的25个漏洞提交平台

本篇无广告

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：泷羽Sec 仙草里没有草噜丶 仙草里没有草噜丶《fscan免杀研究，过国内所有最新版杀软以及Defender》