kscan是在github 达到4k星星的安全工具，但是火绒杀毒软件把他当做了黑客工具处理，进入到了火绒的特征库里面。本地调试只要开启了火绒，启动就会杀掉进程并删除你的调试程序。

为了解决这个问题。我尝试了浅学了golang的免杀技术，浅问了一下deepseek，他回答说：

免杀(Anti-Virus Evasion)是指使恶意软件绕过杀毒软件检测的技术。请注意，本文仅用于防御研究和教育目的，切勿用于非法活动。

我勒个去我是正规使用工具。。。

不过他提到了以下解决方案：

1、 代码混淆

2、分阶段加载

3、系统调用直接调用

4、内存操作

5、签名规避

6、环境检测

7、在杀毒软件加到白名单

===================================================

好像段时间也学不会，于是我开始探索，kscan是否是exe文件中存在的关键字，导致这个程序的特征非常明显。于是我开始从代码中干掉了kscan

干掉后还是会被杀，最后我用文本工具打开了exe文件，发现编译的路径在里面，包含了kscan。也就是项目的文件夹名换一个也许可行。

最后包括方法名称、go.mod 中的模块名称全部去掉了kscan标识。成功进入调试。