一、工具介绍
Golang免杀马生成工具,在重复造轮子的基础上尽可能多一点自己的东西,最重要的loader部分参考其他作者。相较其他免杀工具具备以下优势:
1、使用fyne的GUI界面,不算难看,简单易懂,还有个炫酷的进度条!wakuwaku
2、可自定义多种反沙箱,其中检查微信的适合钓鱼
3、可自定义多种编译选项,支持garble编译环境
4、分离免杀(本地/HTTP)
5、支持打包PE文件(如mimikatz)
二、环境准备
1、确保安装Golang且环境变量中包含go否则无法编译
2、请在当前目录先执行go env -w GO111MODULE=on然后go mod download命令下载依赖
3、生成木马时需将杀软关闭,go产生的中间文件会被查杀
4、如果下载依赖过慢配置镜像go env -w GOPROXY=https://mirrors.aliyun.com/goproxy。国内用户建议配置。
三、安装与使用
1、后缀支持bin/exe/dll,可输入绝对路径或相对路径或点击按钮选择。默认beacon.bin。(必选)
2、生成木马的名称。默认result.exe。(必选)
3、本地分离免杀,可输入绝对路径或相对路径,但生成的文件(默认code.txt)是固定在当前目录生成,木马会去读取目标路径下的分离shellcode
4、远程分离免杀,木马去请求网络地址下载shellcode,加密的shellcode为当前目录的code.txt
5、选择shellcode加密算法(必选)
6、选择loader(必选)
7、反沙箱
8、编译选项
四、下载地址:
项目地址:https://github.com/piiperxyz/AniYa
如有侵权,请联系删除
推荐阅读
查看更多精彩内容,还请关注 橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“ 再看 ”