工具简介
Qianji-红队免杀木马自动生成器,Bypass国内主流杀软,随机加密混淆shellcode快速生成免杀马。
监听器最好选择HTTPS,使用CDN或云函数进行隐藏,火绒报毒大概率是裸IP上线,360报qvm是资源问题,添加图标和签名即可,类似问题别提issue了,如果已进行上述操作仍报毒,再带着截图提issue!
环境准备:安装go和git,go版本需要1.20及以上
![NB!红队免杀木马自动生成工具(附下载)]( "NB!红队免杀木马自动生成工具(附下载)")
下载安装git
![NB!红队免杀木马自动生成工具(附下载)]( "NB!红队免杀木马自动生成工具(附下载)")
下载相关garble等相关依赖,命令如下
使用方法
![NB!红队免杀木马自动生成工具(附下载)]( "NB!红队免杀木马自动生成工具(附下载)")
![NB!红队免杀木马自动生成工具(附下载)]( "NB!红队免杀木马自动生成工具(附下载)")
免杀效果
defender
![NB!红队免杀木马自动生成工具(附下载)]( "NB!红队免杀木马自动生成工具(附下载)")
![NB!红队免杀木马自动生成工具(附下载)]( "NB!红队免杀木马自动生成工具(附下载)")
报毒问题解决方案: ⭐⭐⭐
由于本人比较熟悉go,于是决定用go进行开发,但是说实话在开发过程中感受到了很多局限性,比如依赖库问题,后续开发还是选用其他语言较好
https://golang.google.cn/dl/go1.21.0.windows-amd64.msi
https://git-scm.com/download/win
set GOPROXY=https://goproxy.cn,directgo install mvdan.cc/garble@latestgo mod init 1go get github.com/darkwyrm/b85go get github.com/gonutz/ide
环境未搭建好,可能会出现以下报错,添加至环境变量即可,还有其他报错请自行百度
cannot get modified linker: exec: "git": executable file not found in %PATH%cannot get modified linker: exec: "garble": executable file not found in %PATH%
1、cobaltstrike都有吧,生成stageless的raw格式文件,把beacon.bin和主程序Qianji_BypassAV.exe放到同一目录下,别改名字不然会生成失败
2、双击运行,不需要多余的操作,等待木马生成,成功会在当前目录下生成随机六位数的exe木马文件
火绒
360
原文始发于微信公众号(阿无安全):NB!红队免杀木马自动生成工具(附下载)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论