ByPassGodzilla | 哥斯拉WebShell免杀生成Tools更新（附下载）

❌使用前提:

1.本工具仅限授权安全测试使用,禁止非法攻击未授权站点

2.随着时间的推移，免杀效果只会越来越差，毕竟各大安全厂商不是吃干饭的

3.如有好的建议，可以在Github项目中提出，只能说有空会看，会去更新

4.建议修改默认密码，谢谢您嘞

5.安全开发离不开良好的社区生态，人人为我，我为人人，希望各位大佬可以多多支持

文件:ByPassGodzilla.exe

MD5 HASH:69342f321f49dbb1a3912a87731cbf5e

使用者无需关心免杀实现,只需要在Windows x64位系统运行即可

命令行输入:ByPassGodzilla.exe

目前支持格式为常见WebShell全版本格式:ASP,ASP.NET,ASMX,PHP,JSP,JSPX

输入对应的编号即可生成

默认密码为Tas9er，密钥会随机生成，在正常结束生成后，系统会提示密码，密钥，有效载荷，加密器，我们以生成ASP免杀WebShell为例，输入“1”后，系统将会提示信息：密码:Tas9er 密钥:Ql5RP3cL3Jyau 有效载荷:AspDynamicPayload 加密器:ASP_XOR_BASE64，生成的文件在当前目录下。

(数据更新至2022.11.1,测试使用杀毒软件均安装第三方引擎,病毒库升级至最新)

腾讯电脑管家:

【扫描信息】
开始时间:2022-11-1 20:10:04扫描用时:00:00:06扫描类型:指定位置杀毒扫描引擎:管家云查杀引擎 管家系统反病毒引擎 管家系统修复引擎 Bitdefender本地查杀引擎 扫描状态:扫描完成

【扫描结果】
扫描文件数:6发现风险数:0已处理风险数:0

360安全卫士:

360木马查杀扫描日志开始时间: 2022-11-1 20:16:42扫描用时: 00:00:01扫描类型: 自定义扫描扫描引擎:360云查杀引擎（本地木马库）  360启发式引擎  QEX脚本查杀引擎              QVM Ⅱ人工智能引擎 鲲鹏引擎  扫描文件数: 6系统关键位置文件: 0系统内存运行模块: 0压缩包文件: 0安全的文件数: 6发现安全威胁: 0已处理安全威胁: 0

扫描选项扫描后自动关机: 否扫描模式: 速度最快管理员：是

扫描内容C:UsersAdministratorDesktopdemo

白名单设置d:d盾

扫描结果未发现安全威胁

部分Virustotal:

ASP:

JSP:

https://github.com/Tas9er/ByPassGodzilla

原文始发于微信公众号（渗透Xiao白帽）：ByPassGodzilla | 哥斯拉WebShell免杀生成Tools更新（附下载）