exe免杀加壳工具包_grep过滤不想要的

exe免杀加壳工具包_grep过滤不想要的简介该工具是由Arks7使用Go语言开发的一个免杀生成器模板,目前可以过国内主流杀毒。GitHub地址:https://github.com/Arks7/Go_Bypass用法使用CobaltStrike生成payload,输出格式为Raw,4.3版本需要勾选X64,如图:将生成的文件放在Go_Bypass项目目录下,然后执行goenv-wGOPROXY=https://goproxy.io,direct配置代理,否则编译报错。然后运行gorunmain.go,使用默认配置一路回车即

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

简介

工具是由Arks7使用Go语言开发的一个免杀生成器模板,目前可以过国内主流杀毒。
GitHub地址:
https://github.com/Arks7/Go_Bypass

用法

使用CobaltStrike生成payload,输出格式为Raw,4.3版本需要勾选X64,如图:
exe免杀加壳工具包_grep过滤不想要的
将生成的文件放在Go_Bypass项目目录下,然后执行go env -w GOPROXY=https://goproxy.io,direct配置代理,否则编译报错。然后运行go run main.go,使用默认配置一路回车即可,这里自己指定了密码,没使用默认密码,如图:
exe免杀加壳工具包_grep过滤不想要的
在bin目录下生产木马,使用火绒扫描未发现问题,如图:
exe免杀加壳工具包_grep过滤不想要的
运行之后火绒未拦截,成功上线,如图:
exe免杀加壳工具包_grep过滤不想要的
使用Defender扫描未发现问题,如图:
exe免杀加壳工具包_grep过滤不想要的
使用卡巴斯基免费版扫描未发现问题,如图:
exe免杀加壳工具包_grep过滤不想要的
使用360全家桶扫描未发现问题,如图:
exe免杀加壳工具包_grep过滤不想要的
由于作者增加了反沙箱功能,因此在把虚拟机内存设置为8G,CPU设置为4核时,运行之后成功上线,如图:
exe免杀加壳工具包_grep过滤不想要的
但是由于beacon自动进行权限维持导致添加计划任务操作被360、Defender、卡巴斯基进行了拦截,除了火绒,如图:
exe免杀加壳工具包_grep过滤不想要的
exe免杀加壳工具包_grep过滤不想要的
exe免杀加壳工具包_grep过滤不想要的
VirusTotal检出率为11/69,如图:
exe免杀加壳工具包_grep过滤不想要的
微步云沙箱检出率为2/25,如图:
exe免杀加壳工具包_grep过滤不想要的

改进

参考Cobalt Strike修改特征修改证书后,运行一段时间被发现,如图:
exe免杀加壳工具包_grep过滤不想要的
可以绕过360、Defender、火绒,但是好像无法绕过天擎,如图:
exe免杀加壳工具包_grep过滤不想要的

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/171223.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • java学生宿舍管理系统,来了就点个赞再走呗,即将毕业的兄弟有福了

    java学生宿舍管理系统,来了就点个赞再走呗,即将毕业的兄弟有福了引言:上次写了一个学生成功管理系统,有个老铁说不会运行,我答应给他写一个项目,并且附上运行的文档,于是这几天就利用摸鱼时间、晚上休息时间、中午午休时间写了这个宿舍管理系统,从表的设计和代码的编写都是自己弄的,数据库用mysql,web容器用tomcat,开发工具用eclipse\myeclipse,java方面入口都是用servlet,数据库连接用c3p0,总之都是用到比较基础的东西来写的,简单易懂,对于正在做毕业设计和刚入门时间不长的兄弟们来说,应该是比较好的学习代码了,希望对大家有所帮助。一张

  • sql 修改语句「建议收藏」

    sql 修改语句「建议收藏」update(修改)select*fromTablenamewherefield1=‘*****’(确定修改的数据)begintran–rollback(开启一个事务,以便失误后回滚)updateTablenamesetfield2=‘*****’wherefiled1=’*****’commit(提交)…

  • winscp连接centos7出现拒绝连接

    winscp连接centos7出现拒绝连接1.编辑/etc/ssh/sshd_config文件:sudovi/etc/ssh/sshd_config将PermitRootLogin的值改成yes将PermitEmptyPassword的值改成no保存退出2.重启ssh:查看状态:systemctlstatussshd.service启动服务:systemctlstar…

  • Web后端学习「建议收藏」

    Web后端学习「建议收藏」web后端一.cs/bs架构 CS/BS模式/客户端与浏览器模式 cs需要安装客户端,客户端向服务器请求,服务器响应数据返回。bs浏览器即可访问通过http协议3.web资源静态资源:人们浏览到的网页是一样的动态资源:不同人、时间可能都不一样4.web服务器将写好的web项目放入一个容器中,浏览器就通过这个容器来访问网页二.Tomcat1.TomCat安装与部署1.1TomCat目录结构 b…

  • navicat premium 15 mac 激活码【2021.8最新】

    (navicat premium 15 mac 激活码)这是一篇idea技术相关文章,由全栈君为大家提供,主要知识点是关于2021JetBrains全家桶永久激活码的内容IntelliJ2021最新激活注册码,破解教程可免费永久激活,亲测有效,下面是详细链接哦~https://javaforall.cn/100143.htmlS32PGH0SQB-eyJsa…

  • Python基础知识学习_Day3

    Python基础知识学习_Day3

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号