基于Tauri+Rust构建的新型免杀马生成器

forever young

不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人

背景

MaLoader利用Tauri框架结合Rust语言实现了一个高效的免杀马生成器。最大的亮点在于其采用了多种策略来绕过主流杀毒软件，并且提供了丰富的自定义功能以适应不同的渗透场景。

使用方法

由于打包后的exe过大，故使用了upx加壳，release中的app.exe 是原版的应用，不放心的师傅可以放在虚拟机中运行，因考虑到免杀性需求，部分代码暂未开源。

1.首次运行后会在当前目录下生成history.json文件用于保存历史记录，bundle和static目录下放置的是默认的捆绑文件与图标，删除后会影响默认配置的生成，当前支持三种加载方式，点击生成后会默认在当前目录下生成对应的木马和需要分离加载的beacon。

2.bundle和static目录下放的是内置一些文件，更改后会默认选项的生成，也可以从本地自行选择文件进行加载，点击生成后会保存历史记录到history.jso文件，下次打开时可直接选用相应选项。

3.console选项开启后，beacon运行时会开启cmd窗口。

4.tools目录下，MSBbuild.exe是内置的微软签名文件，rcedit.exe用于添加文件信息，sigthief.exe是打包好的sigthief.py文件，SharpIncrease.exe可用于某些情况下膨胀文件体积用于bypassqvm，删除或更换名称也会影响内置选项。

5.选择绑定文件后，默认会在当前目录生成绑定的文件。

6.配置选择中的终端杀软情况和终端操作系统，是笔者个人针对不同杀软测试禁用了一些选项，结果可能不准确，具体免杀性可自行测试，这里仅供参考。

7.反沙箱这里出口IP用的是Github和微步上收集的一些微步沙箱的出口地址，常用软件检测的是微信、企业微信、钉钉。

工具下载

安全小白团

点击关注下方名片进入公众号

回复关键字【250110】获取下载链接

安全小白团

安全小白团是帮助用户了解信息安全技术、安全漏洞相关信息的微信公众号。安全小白团提供的程序(方法)可能带有攻击性，仅供安全研究与教学之用，用户将其信息做其他用途，由用户承担全部法律及连带责任，安全小白团不承担任何法律及连带责任。欢迎大家转载，转载请注明出处。如有侵权烦请告知，我们会立即删除并致歉。谢谢！

往期推荐