开发目的:
在攻防对抗中,免杀木马是使用频率最高的东西,但是制作起来需要耗费大量时间精力,重复性工作会让人产生疲惫和厌烦于是我决定开发一款全自动的工具,只需要双击鼠标便可以生成免杀马,因此诞生了这个工具!
环境准备:
由于本人比较熟悉 go,于是决定用 go 进行开发,但是说实话在开发过程中感受到了很多局限性,比如依赖库问题,后续开发还是选用其他语言较好。环境准备:安装 go 和 git,go 版本需要 1.20 及以上
下载安装 go
https://golang.google.cn/dl/go1.21.0.windows-amd64.msi
下载安装 git
https://git-scm.com/download/win 
下载相关 garble 等相关依赖,命令如下
set GOPROXY=https://goproxy.cn,directgo install mvdan.cc/garble@latestgo mod init 1go get github.com/darkwyrm/b85go get github.com/gonutz/ide
环境未搭建好,可能会出现以下报错,还有其他报错请自行百度
cannot get modified linker: exec: "git": executable file not found in %PATH%cannot get modified linker: exec: "garble": executable file not found in %PATH%
使用方法:
我这个人比较喜欢简便,因此设计开发工具时不想添加 cmd 运行命令和参数,主打一键化生成,更适合脚本小子宝宝的体质
文件 hash 47459d679f1497fc3c5681a51cf52406 自写工具安全无后门,如被杀为杀软误报,不放心可放至虚拟机进行使用
1、cobaltstrike 都有吧,生成 stageless 的 raw 格式文件,把 beacon.bin 放到和生成器同一目录下,别改名字不然会生成失败
2、双击运行,不需要多余的操作,等待木马生成,成功会在当前目录下生成随机六位数的 exe 木马文件
免杀效果
添加反沙箱可到 VT 3
defender
火绒
360
本公众号云息信安所提供的信息以及工具仅供安全测试人员用于授权测试,禁止用于未授权测试,请勿非法使用!!!造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号云息信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
原文始发于微信公众号(云息信安):红队免杀木马自动生成器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论