千机-红队免杀木马自动生成器
千机-红队免杀木马自动生成器 Bypass defender、火绒、360等国内主流杀软 随机加密混淆shellcode快速生成免杀马
我这个人比较喜欢简便,因此设计开发工具时不想添加cmd运行命令和参数,主打一键化生成,更适合脚本小子宝宝的体质!
每次生成对shellcode进行随机混淆加密,生成不同hash和字符串的木马文件,避免被杀软提取特征!
报毒问题解决方案:
监听器最好选择HTTPS,使用CDN或云函数进行隐藏,火绒报毒大概率是裸IP上线,360报qvm是资源问题,添加图标和签名即可。类似问题别提issue了 如果已进行上述操作仍报毒,再带着截图提issue!
环境准备:安装go和git,go版本需要1.20及以上
https://golang.google.cn/dl/go1.21.0.windows-amd64.msi 下载安装go
https://git-scm.com/download/win 下载安装git
下载相关garble等相关依赖,命令如下
set GOPROXY=https://goproxy.cn,direct
go install mvdan.cc/garble@latest
go mod init 1
go get github.com/darkwyrm/b85
go get github.com/gonutz/ide
环境未搭建好,可能会出现以下报错,添加至环境变量即可,还有其他报错请自行百度
cannot get modified linker: exec: "git": executable file not found in %PATH%
cannot get modified linker: exec: "garble": executable file not found in %PATH%
2、双击运行,不需要多余的操作,等待木马生成,成功会在当前目录下生成随机六位数的exe木马文件
开发目的
在攻防对抗中,免杀木马是使用频率最高的东西,但是制作起来需要耗费大量时间精力,重复性工作会让人产生疲惫和厌烦! 为了方便各位师傅在攻防比赛中快速生成免杀木马,取得更好的成绩,于是我决定开发一款全自动工具,只需要双击鼠标便可以生成免杀马!我这个人比较喜欢简便,因此设计开发工具时不想添加cmd运行命令和参数,主打一键化生成,更适合脚本小子宝宝的体质!
每次生成对shellcode进行随机混淆加密,生成不同hash和字符串的木马文件,避免被杀软提取特征!
报毒问题解决方案:
监听器最好选择HTTPS,使用CDN或云函数进行隐藏,火绒报毒大概率是裸IP上线,360报qvm是资源问题,添加图标和签名即可。类似问题别提issue了 如果已进行上述操作仍报毒,再带着截图提issue!
环境准备
由于本人比较熟悉go,于是决定用go进行开发,但是说实话在开发过程中感受到了很多局限性,比如依赖库问题,后续开发还是选用其他语言较好环境准备:安装go和git,go版本需要1.20及以上
https://golang.google.cn/dl/go1.21.0.windows-amd64.msi 下载安装go
https://git-scm.com/download/win 下载安装git
下载相关garble等相关依赖,命令如下
set GOPROXY=https://goproxy.cn,direct
go install mvdan.cc/garble@latest
go mod init 1
go get github.com/darkwyrm/b85
go get github.com/gonutz/ide
环境未搭建好,可能会出现以下报错,添加至环境变量即可,还有其他报错请自行百度
cannot get modified linker: exec: "git": executable file not found in %PATH%
cannot get modified linker: exec: "garble": executable file not found in %PATH%
使用方法
1、cobaltstrike都有吧,生成stageless的raw格式文件,把beacon.bin和主程序Qianji_BypassAV.exe放到同一目录下,别改名字不然会生成失败2、双击运行,不需要多余的操作,等待木马生成,成功会在当前目录下生成随机六位数的exe木马文件
传送门
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
