一、工具介紹
Golang免殺馬生成工具,在重復造輪子的基礎上盡可能多一點自己的東西,最重要的loader部分參考其他作者。相較其他免殺工具具備以下優勢:
1、使用fyne的GUI界面,不算難看,簡單易懂,還有個炫酷的進度條!wakuwaku
2、可自定義多種反沙箱,其中檢查微信的適合釣魚
3、可自定義多種編譯選項,支持garble編譯環境
4、分離免殺(本地/HTTP)
5、支持打包PE文件(如mimikatz)
二、環境準備
1、確保安裝Golang且環境變量中包含go否則無法編譯
2、請在當前目錄先執行go env -w GO111MODULE=on然后go mod download命令下載依賴
3、生成木馬時需將殺軟關閉,go產生的中間文件會被查殺
4、如果下載依賴過慢配置鏡像go env -w GOPROXY=
https://mirrors.aliyun.com/goproxy。國內用戶建議配置。
三、安裝與使用
1、后綴支持bin/exe/dll,可輸入絕對路徑或相對路徑或點擊按鈕選擇。默認beacon.bin。(必選)
2、生成木馬的名稱。默認result.exe。(必選)
3、本地分離免殺,可輸入絕對路徑或相對路徑,但生成的文件(默認code.txt)是固定在當前目錄生成,木馬會去讀取目標路徑下的分離shellcode
4、遠程分離免殺,木馬去請求網絡地址下載shellcode,加密的shellcode為當前目錄的code.txt
5、選擇shellcode加密算法(必選)
6、選擇loader(必選)
7、反沙箱
8、編譯選項
四、下載地址:
項目地址:
https://github.com/piiperxyz/AniYa
