正文

新一代免杀工具 GoPhantom(8月7日更新)

admin
admin V管理员 /0 评论 /69 阅读
0807
此篇文章发布距今已超过20天,您需要注意文章的内容或图片是否可用!

80T资源合集下载

链接:https://pan.quark.cn/s/5643428d4f9f

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测大家都要把工具当做病毒对待,在虚拟机运行。如有侵权请联系删除。个人微信:ivu123ivu

0x01 工具介绍

GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器(Payload Loader)生成器。它利用 Go 语言的强大功能,将原始的 Shellcode 和一个诱饵文件打包成一个独立的、具有较强免杀(AV-Evasion)能力的 Windows 可执行文件。

0x02 安装与使用

一、生成加载器

在攻击机上,我们准备一个作为荷载的 shellcode (calc_x64.bin,功能是弹出一个计算器) 和一个无害的诱饵文件 (info.txt)。然后运行生成器:

go run generator.go -decoy "info.txt" -payload "calc_x64.bin" -out "hello.exe"

生成器会显示带有你签名的 Logo,并完成编译过程,最终生成 hello.exe。

二:在目标机器执行

将 hello.exe 发送给目标并在 Windows 11 环境下执行。

程序会立刻打开诱饵文件 info.txt 来吸引用户的注意力,与此同时,作为核心荷载的计算器程序 (calc.exe) 已经在后台被成功唤起。

· 


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om