exe免杀加壳工具包_grep过滤不想要的

exe免杀加壳工具包_grep过滤不想要的简介该工具是由Arks7使用Go语言开发的一个免杀生成器模板,目前可以过国内主流杀毒。GitHub地址:https://github.com/Arks7/Go_Bypass用法使用CobaltStrike生成payload,输出格式为Raw,4.3版本需要勾选X64,如图:将生成的文件放在Go_Bypass项目目录下,然后执行goenv-wGOPROXY=https://goproxy.io,direct配置代理,否则编译报错。然后运行gorunmain.go,使用默认配置一路回车即

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

简介

工具是由Arks7使用Go语言开发的一个免杀生成器模板,目前可以过国内主流杀毒。
GitHub地址:
https://github.com/Arks7/Go_Bypass

用法

使用CobaltStrike生成payload,输出格式为Raw,4.3版本需要勾选X64,如图:
exe免杀加壳工具包_grep过滤不想要的
将生成的文件放在Go_Bypass项目目录下,然后执行go env -w GOPROXY=https://goproxy.io,direct配置代理,否则编译报错。然后运行go run main.go,使用默认配置一路回车即可,这里自己指定了密码,没使用默认密码,如图:
exe免杀加壳工具包_grep过滤不想要的
在bin目录下生产木马,使用火绒扫描未发现问题,如图:
exe免杀加壳工具包_grep过滤不想要的
运行之后火绒未拦截,成功上线,如图:
exe免杀加壳工具包_grep过滤不想要的
使用Defender扫描未发现问题,如图:
exe免杀加壳工具包_grep过滤不想要的
使用卡巴斯基免费版扫描未发现问题,如图:
exe免杀加壳工具包_grep过滤不想要的
使用360全家桶扫描未发现问题,如图:
exe免杀加壳工具包_grep过滤不想要的
由于作者增加了反沙箱功能,因此在把虚拟机内存设置为8G,CPU设置为4核时,运行之后成功上线,如图:
exe免杀加壳工具包_grep过滤不想要的
但是由于beacon自动进行权限维持导致添加计划任务操作被360、Defender、卡巴斯基进行了拦截,除了火绒,如图:
exe免杀加壳工具包_grep过滤不想要的
exe免杀加壳工具包_grep过滤不想要的
exe免杀加壳工具包_grep过滤不想要的
VirusTotal检出率为11/69,如图:
exe免杀加壳工具包_grep过滤不想要的
微步云沙箱检出率为2/25,如图:
exe免杀加壳工具包_grep过滤不想要的

改进

参考Cobalt Strike修改特征修改证书后,运行一段时间被发现,如图:
exe免杀加壳工具包_grep过滤不想要的
可以绕过360、Defender、火绒,但是好像无法绕过天擎,如图:
exe免杀加壳工具包_grep过滤不想要的

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/171223.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号