推荐一款免杀框架
2023-6-30 00:1:47 Author: 橘猫学安全(查看原文) 阅读量:105 收藏

一、工具介绍

Golang免杀马生成工具,在重复造轮子的基础上尽可能多一点自己的东西,最重要的loader部分参考其他作者。相较其他免杀工具具备以下优势:

1、使用fyne的GUI界面,不算难看,简单易懂,还有个炫酷的进度条!wakuwaku

2、可自定义多种反沙箱,其中检查微信的适合钓鱼

3、可自定义多种编译选项,支持garble编译环境

4、分离免杀(本地/HTTP)

5、支持打包PE文件(如mimikatz)

二、环境准备
1、确保安装Golang且环境变量中包含go否则无法编译
2、请在当前目录先执行go env -w GO111MODULE=on然后go mod download命令下载依赖
3、生成木马时需将杀软关闭,go产生的中间文件会被查杀
4、如果下载依赖过慢配置镜像go env -w GOPROXY=https://mirrors.aliyun.com/goproxy。国内用户建议配置。
三、安装与使用
1、后缀支持bin/exe/dll,可输入绝对路径或相对路径或点击按钮选择。默认beacon.bin。(必选)
2、生成木马的名称。默认result.exe。(必选)
3、本地分离免杀,可输入绝对路径或相对路径,但生成的文件(默认code.txt)是固定在当前目录生成,木马会去读取目标路径下的分离shellcode
4、远程分离免杀,木马去请求网络地址下载shellcode,加密的shellcode为当前目录的code.txt
5、选择shellcode加密算法(必选)
6、选择loader(必选)
7、反沙箱
8、编译选项

四、下载地址:

项目地址:https://github.com/piiperxyz/AniYa

如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247508168&idx=1&sn=df854d712bfaf7ba4ee3b253cc274c20&chksm=c04d27f6f73aaee0fea4eedad0367bfeb713e4f96d63c9ba6e915d8d8f01c5d2018a3cc01682#rd
如有侵权请联系:admin#unsafe.sh