【免杀工具】红队木马自动免杀生成器

0x01 前言

在攻防对抗中，免杀木马是使用频率最高的东西，但是制作起来需要耗费大量时间精力，重复性工作会让人产生疲惫和厌烦

使用此工具只需要双击鼠标便可以生成免杀马，每次生成对shellcode进行随机混淆加密，生成不同hash和字符串的木马文件，避免被杀软提取特征

0x02 环境准备

该工具使用Go语言进行编写的，在使用前需要安装Go环境以及Git环境

Go安装包下载地址

https://golang.google.cn/dl/go1.21.0.windows-amd64.msi

一直下一步即可

Git安装包下载地址

https://github.com/git-for-windows/git/releases/download/v2.42.0.windows.2/Git-2.42.0.2-64-bit.exe

一直下一步即可

安装之后还需要下载相关garble等相关依赖，命令如下

set GOPROXY=https://goproxy.cn,direct

go install mvdan.cc/garble@latest

go mod init 1

go get github.com/darkwyrm/b85

go get github.com/gonutz/ide

注：在生成器目录下安装以上依赖

0x03 生成免杀

首先生成一个stage shellcode

格式为RAW，勾选x64位数

将生成出来的Shellcode和生成器放到同一目录下，将名字修改为beacon.bin 否则会生成失败

双击运行，不需要多余的操作，等待木马生成，成功会在当前目录下生成随机六位数的exe木马文件

0x04 免杀测试

电脑管家

无感上线并执行hashdump

火绒

GG

金山毒霸

无感上线并执行hashdump

360

GG

0x05 下载地址

点击下方名片

回复关键字【20230923】获取下载地址