一款免杀框架 -- AniYa​

项目作者：piiperxyz

项目地址：https://github.com/piiperxyz/AniYa

一、工具介绍

Golang免杀马生成工具，在重复造轮子的基础上尽可能多一点自己的东西，最重要的loader部分参考其他作者。相较其他免杀工具具备以下优势：

1、使用fyne的GUI界面，不算难看，简单易懂，还有个炫酷的进度条！wakuwaku

2、可自定义多种反沙箱，其中检查微信的适合钓鱼

3、可自定义多种编译选项，支持garble编译环境

4、分离免杀(本地/HTTP)

5、支持打包PE文件（如mimikatz）

二、环境准备

1、确保安装Golang且环境变量中包含go否则无法编译

2、请在当前目录先执行go env -w GO111MODULE=on然后go mod download命令下载依赖

3、生成木马时需将杀软关闭，go产生的中间文件会被查杀

4、如果下载依赖过慢配置镜像go env -w GOPROXY=https://mirrors.aliyun.com/goproxy。国内用户建议配置。

三、安装与使用

1、后缀支持bin/exe/dll，可输入绝对路径或相对路径或点击按钮选择。默认beacon.bin。（必选）

2、生成木马的名称。默认result.exe。（必选）

3、本地分离免杀，可输入绝对路径或相对路径，但生成的文件（默认code.txt）是固定在当前目录生成，木马会去读取目标路径下的分离shellcode

4、远程分离免杀，木马去请求网络地址下载shellcode，加密的shellcode为当前目录的code.txt

5、选择shellcode加密算法（必选）

6、选择loader（必选）

7、反沙箱

8、编译选项

四、下载地址：

1、通过项目地址下载

五、声明：

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。

​

原文始发于微信公众号（天驿安全）：一款免杀框架 -- AniYa​