LoaderGo-快速生成免杀木马GUI版本,bypass主流杀软(12月18日)
2023-12-21 09:43:20 Author: Web安全工具库(查看原文) 阅读量:34 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

最近在学习免杀,学了如何使用go来实现shellcode加载器,于是打算写一款gui版本的shellcode加载器。实测过 bypass火绒、金山毒霸、360全家桶、360核晶、wdf、迈克菲等主流杀软。本LoaderGo只公开了一些基础加载方式,明年开始会陆续更新更多加载方式。但总体来说,使用go来写会遇到各种依赖问题,后续尽量转移到C语言上。

0x02 安装与使用

初始化,打开我们的工具,这里提示我们没有依赖

点击菜单安装依赖,或者点击目录下的安装依赖.bat都可以。

这里要注意,依赖是基于Go1.20版本的,所以本机环境必须是1.20的go。依赖安装完毕。

生成shellcode

使用cs生成payload

这里选择C

删除多余的信息,只留\x00\x11\x99…….这些字符

加密

LoaderGo采取的是远程分离加载,我们先对原生shellcode进行加密。

导入shellcode,选择加密方式,这里只写了一种,所以不用选择,直接生成即可。

0x03 项目链接下载
1、通过阅读原文,到项目地址下载
2、关注公众号追梦前后台回复工具666,获取网盘下载链接
4、个人微信:ivu123ivu

· 今 日 推 荐 ·

本书以网络靶场运作的核心业务——攻防演练为主线,以点带面,从活动策划到组织实施,从平台构建到风险管控,从指挥调度到成果应用,提供了较为系统全面的操作说明。全书在内容编排上充分考虑到既能让读者多了解网络靶场与攻防演练的相关背景知识,也能按图索骥,便捷地定位到自己感兴趣的部分进行阅读,尽快在与自己相关的网络安全工作里把网络靶场与攻防演练应用起来。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247511951&idx=1&sn=e7a1504131c57aa61d9a90f98d155757&chksm=ea17dad22b47848baa0ca0d4e0568b82aef4ee3e1be0415495c8e698ac3bebeff5c2888bfde7&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh