一款免杀框架 -- AniYa​
2022-10-16 08:32:36 Author: 天驿安全(查看原文) 阅读量:106 收藏
项目作者:piiperxyz
项目地址:https://github.com/piiperxyz/AniYa

一、工具介绍

Golang免杀马生成工具,在重复造轮子的基础上尽可能多一点自己的东西,最重要的loader部分参考其他作者。相较其他免杀工具具备以下优势:
1、使用fyne的GUI界面,不算难看,简单易懂,还有个炫酷的进度条!wakuwaku
2、可自定义多种反沙箱,其中检查微信的适合钓鱼
3、可自定义多种编译选项,支持garble编译环境
4、分离免杀(本地/HTTP)
5、支持打包PE文件(如mimikatz)

二、环境准备
1、确保安装Golang且环境变量中包含go否则无法编译
2、请在当前目录先执行go env -w GO111MODULE=on然后go mod download命令下载依赖
3、生成木马时需将杀软关闭,go产生的中间文件会被查杀
4、如果下载依赖过慢配置镜像go env -w GOPROXY=https://mirrors.aliyun.com/goproxy。国内用户建议配置。
三、安装与使用
1、后缀支持bin/exe/dll,可输入绝对路径或相对路径或点击按钮选择。默认beacon.bin。(必选)
2、生成木马的名称。默认result.exe。(必选)
3、本地分离免杀,可输入绝对路径或相对路径,但生成的文件(默认code.txt)是固定在当前目录生成,木马会去读取目标路径下的分离shellcode
4、远程分离免杀,木马去请求网络地址下载shellcode,加密的shellcode为当前目录的code.txt
5、选择shellcode加密算法(必选)
6、选择loader(必选)
7、反沙箱
8、编译选项

四、下载地址:
1、通过项目地址下载

五、声明:

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNjIxNDQyMQ==&mid=2247492967&idx=1&sn=7a7f3e621c4036a190113f510e7252df&chksm=c151e29df6266b8b546431c52ab37501fdce5b5823a9e6dea04cd2a951f7c7de92d40295a074#rd
如有侵权请联系:admin#unsafe.sh