橘猫学安全
橘猫学安全
微信号 gh_af700ee13397
功能介绍 每日一干货🙂
__发表于
收录于合集 #网络安全技术 177个
一、工具介绍
Golang免杀马生成工具,在重复造轮子的基础上尽可能多一点自己的东西,最重要的loader部分参考其他作者。相较其他免杀工具具备以下优势:
1、使用fyne的GUI界面,不算难看,简单易懂,还有个炫酷的进度条!wakuwaku
2、可自定义多种反沙箱,其中检查微信的适合钓鱼
3、可自定义多种编译选项,支持garble编译环境
4、分离免杀(本地/HTTP)
5、支持打包PE文件(如mimikatz)
二、环境准备1、确保安装Golang且环境变量中包含go否则无法编译2、请在当前目录先执行go env -w GO111MODULE=on然后go mod
download命令下载依赖3、生成木马时需将杀软关闭,go产生的中间文件会被查杀4、如果下载依赖过慢配置镜像go env -w
GOPROXY=https://mirrors.aliyun.com/goproxy。国内用户建议配置。
三、安装与使用1、后缀支持bin/exe/dll,可输入绝对路径或相对路径或点击按钮选择。默认beacon.bin。(必选)2、生成木马的名称。默认result.exe。(必选)3、本地分离免杀,可输入绝对路径或相对路径,但生成的文件(默认code.txt)是固定在当前目录生成,木马会去读取目标路径下的分离shellcode4、远程分离免杀,木马去请求网络地址下载shellcode,加密的shellcode为当前目录的code.txt5、选择shellcode加密算法(必选)6、选择loader(必选)7、反沙箱8、编译选项
四、下载地址:
项目地址:https://github.com/piiperxyz/AniYa
如有侵权,请联系删除
推荐阅读
实战|记一次奇妙的文件上传getshell
「 超详细 | 分享
」手把手教你如何进行内网渗透
神兵利器 | siusiu-
渗透工具管理套件
一款功能全面的XSS扫描器
实战 |
一次利用哥斯拉马绕过宝塔waf
BurpCrypto:
万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 --
棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注 橘猫学安全: 每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“ 再看 ”
预览时标签不可点
微信扫一扫
关注该公众号
知道了
微信扫一扫
使用小程序
取消 允许
取消 允许
: , 。 视频 小程序 赞 ,轻点两下取消赞 在看 ,轻点两下取消在看