0x01 简介

Golang免杀马生成工具，在重复造轮子的基础上尽可能多一点自己的东西，最重要的loader部分参考其他作者。

相较其他免杀工具具备以下优势：

使用fyne的GUI界面，不算难看，简单易懂，还有个炫酷的进度条！wakuwaku(^▽^)可自定义多种反沙箱，其中检查微信的适合钓鱼可自定义多种编译选项，支持garble编译环境分离免杀(本地/HTTP)支持打包PE文件（如mimikatz）支持窃取数字签名伪造微软其他软件添加icon和versioninfo

0x02 环境准备

在生成免杀马之前请注意以下四件事

确保安装Golang且环境变量中包含go否则无法编译请在当前目录先执行go env -w GO111MODULE=on然后go mod download命令下载依赖生成木马时需将杀软关闭，go产生的中间文件会被查杀如果下载依赖过慢配置镜像go env -w GOPROXY=https://mirrors.aliyun.com/goproxy。国内用户建议配置。

1. 后缀支持bin/exe/dll，可输入绝对路径或相对路径或点击按钮选择。默认beacon.bin。（必选）
2. 生成木马的名称。默认result.exe。（必选）
3. 选择shellcode加密算法（必选）
4. 选择loader（必选）
5. 本地分离免杀，可输入绝对路径或相对路径，但生成的文件（默认code.txt）是固定在当前目录生成，木马会去读取目标路径下的分离shellcode
6. 远程分离免杀，木马去请求网络地址下载shellcode，加密的shellcode为当前目录的code.txt
7. 伪造数字签名，选择一个具有签名的微软文件，如MSbuild.exe等。
8. 反沙箱
9. 编译选项

https://github.com/burrowers/garble

1. 阅读原文即可获取项目地址

2. 点击下方名片回复"20221110"获取