AniYa - 免杀马生成工具

admin 2022年11月9日12:43:55评论117 views字数 1474阅读4分54秒阅读模式

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。


工具介绍

Golang免杀马生成工具,在重复造轮子的基础上尽可能多一点自己的东西,最重要的loader部分参考其他作者。


相较其他免杀工具具备以下优势:

使用fyne的GUI界面,不算难看,简单易懂,还有个炫酷的进度条!wakuwaku(^▽^)可自定义多种反沙箱,其中检查微信的适合钓鱼可自定义多种编译选项,支持garble编译环境分离免杀(本地/HTTP)支持打包PE文件(如mimikatz)支持窃取数字签名伪造微软其他软件添加icon和versioninfo

环境准备

在生成免杀马之前请注意以下四件事

确保安装Golang且环境变量中包含go否则无法编译请在当前目录先执行go env -w GO111MODULE=on然后go mod download命令下载依赖生成木马时需将杀软关闭,go产生的中间文件会被查杀如果下载依赖过慢配置镜像go env -w GOPROXY=https://mirrors.aliyun.com/goproxy。国内用户建议配置。

使用方法

  1. 后缀支持bin/exe/dll,可输入绝对路径或相对路径或点击按钮选择。默认beacon.bin。(必选)
  2. 生成木马的名称。默认result.exe。(必选)
  3. 选择shellcode加密算法(必选)
  4. 选择loader(必选)
  5. 本地分离免杀,可输入绝对路径或相对路径,但生成的文件(默认code.txt)是固定在当前目录生成,木马会去读取目标路径下的分离shellcode
  6. 远程分离免杀,木马去请求网络地址下载shellcode,加密的shellcode为当前目录的code.txt
  7. 伪造数字签名,选择一个具有签名的微软文件,如MSbuild.exe等。
  8. 反沙箱
  9. 编译选项
AniYa - 免杀马生成工具

AniYa - 免杀马生成工具

AniYa - 免杀马生成工具


常见问题

勾选garble编译时闪退:想勾选garble编译的需提前安装好garble,怕被说留后门啥的所以我这边不提供这种第三方的工具。
https://github.com/burrowers/garble
安装命令很简单go install mvdan.cc/garble@latest,不放心的可以去点进garble的github自己安装!

32位/64位问题:该框架生成的木马是go编译的,所以arch也是go的编译环境决定的,默认安装的会根据自身系统的arch来,命令行输入go env | findstr GOARCH可以查看。

32位的免杀效果实在太拉,个人实战中遇到非要32位的系统也不多,所以之前没有提,实在需要32位的输入set GOARCH=386可以生成32位的木马,64位:set GOARCH=amd64

下载地址

点击下方名片进入公众号

回复关键字【1109】获取下载链接



关注公众号回复“1208”可以领取个人常用高效爆破字典,“0221”2020年酒仙桥文章打包,“1212”杀软对比源码+数据源,“0421”Windows提权工具包。


往期推荐工具

渗透测试常用的数据库综合利用工具

RequestTemplate红队内网渗透工具

Railgun - 一款GUI界面的渗透工具

GoBypass - Golang免杀生成工具

ByPassBehinder冰蝎WebShell免杀工具

SweetBabyScan内网资产探测漏扫工具

掩日 - 适用于红队的综合免杀工具

AuxTools浮鱼渗透辅助工具箱V1.0


POCbomber红队快速打点漏洞检测工具

原文始发于微信公众号(Hack分享吧):AniYa - 免杀马生成工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月9日12:43:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   AniYa - 免杀马生成工具http://cn-sec.com/archives/1399863.html

发表评论

匿名网友 填写信息