千机-红队免杀木马自动生成器,Bypass国内主流杀软,随机加密混淆shellcode快速生成免杀马。
一、环境准备:安装go和git,go版本需要1.20及以上
https://golang.google.cn/dl/go1.21.0.windows-amd64.msi
二、下载相关garble等相关依赖,命令如下
set GOPROXY=https://goproxy.cn,directgo install mvdan.cc/garble@latestgo mod init 1go get github.com/darkwyrm/b85go get github.com/gonutz/ide
三、使用方法
1、cobaltstrike都有吧,生成stageless的raw格式文件,把beacon.bin和主程序Qianji_BypassAV.exe放到同一目录下,别改名字不然会生成失败
2、双击运行,不需要多余的操作,等待木马生成,成功会在当前目录下生成随机六位数的exe木马文件
4、免杀效果
https://github.com/Pizz33/Qianji
原文始发于微信公众号(渗透安全团队):红队免杀木马自动生成器 | Qianji
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论