0x01 简介
Golang免杀马生成工具,在重复造轮子的基础上尽可能多一点自己的东西,最重要的loader部分参考其他作者。
相较其他免杀工具具备以下优势:
使用fyne的GUI界面,不算难看,简单易懂,还有个炫酷的进度条!wakuwaku(^▽^)可自定义多种反沙箱,其中检查微信的适合钓鱼可自定义多种编译选项,支持garble编译环境分离免杀(本地/HTTP)支持打包PE文件(如mimikatz)支持窃取数字签名伪造微软其他软件添加icon和versioninfo
0x02 环境准备
在生成免杀马之前请注意以下四件事
确保安装Golang且环境变量中包含go否则无法编译请在当前目录先执行go env -w GO111MODULE=on然后go mod download命令下载依赖生成木马时需将杀软关闭,go产生的中间文件会被查杀如果下载依赖过慢配置镜像go env -w GOPROXY=https://mirrors.aliyun.com/goproxy。国内用户建议配置。
0x03 使用方法
-
后缀支持bin/exe/dll,可输入绝对路径或相对路径或点击按钮选择。默认beacon.bin。(必选) -
生成木马的名称。默认result.exe。(必选) -
选择shellcode加密算法(必选) -
选择loader(必选) -
本地分离免杀,可输入绝对路径或相对路径,但生成的文件(默认code.txt)是固定在当前目录生成,木马会去读取目标路径下的分离shellcode -
远程分离免杀,木马去请求网络地址下载shellcode,加密的shellcode为当前目录的code.txt -
伪造数字签名,选择一个具有签名的微软文件,如MSbuild.exe等。 -
反沙箱 -
编译选项
0x04 常见问题
https://github.com/burrowers/garble0x05 获取地址
-
阅读原文即可获取项目地址
-
点击下方名片回复"20221110"获取
原文始发于微信公众号(渗透Xiao白帽):【神兵利器】 免杀马生成Tools(附下载)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论