工具开发-红队免杀木马自动生成器

工具开发-红队免杀木马自动生成器

开发目的

在攻防对抗中，免杀木马是使用频率最高的东西，但是制作起来需要耗费大量时间精力，重复性工作会让人产生疲惫和厌烦

于是我决定开发一款全自动的工具，只需要双击鼠标便可以生成免杀马，因此诞生了这个工具！

环境准备

由于本人比较熟悉go，于是决定用go进行开发，但是说实话在开发过程中感受到了很多局限性，比如依赖库问题，后续开发还是选用其他语言较好

环境准备：安装go和git，go版本需要1.20及以上

https://golang.google.cn/dl/go1.21.0.windows-amd64.msi 下载安装go

image-20230906180359735

https://git-scm.com/download/win 下载安装git

image-20230822181817441

下载相关garble等相关依赖，命令如下

set GOPROXY=https://goproxy.cn,direct
go install mvdan.cc/garble@latest
go mod init 1
go get github.com/darkwyrm/b85
go get github.com/gonutz/ide

环境未搭建好，可能会出现以下报错，还有其他报错请自行百度

cannot get modified linker: exec: "git": executable file not found in %PATH%
cannot get modified linker: exec: "garble": executable file not found in %PATH%

使用方法

我这个人比较喜欢简便，因此设计开发工具时不想添加cmd运行命令和参数，主打一键化生成，更适合脚本小子宝宝的体质

文件hash 47459d679f1497fc3c5681a51cf52406 自写工具安全无后门，如被杀为杀软误报，不放心可放至虚拟机进行使用

1、cobaltstrike都有吧，生成stageless的raw格式文件，把beacon.bin放到和生成器同一目录下，别改名字不然会生成失败

image-20230906182448938

2、双击运行，不需要多余的操作，等待木马生成，成功会在当前目录下生成随机六位数的exe木马文件

image-20230906181953351

免杀效果

添加反沙箱可到VT 3

image-20230907194607090

defender

image-20230906182719300

火绒

image-20230906182755112

360

image-20230906185236182