跳至主要內容

千机木马免杀

TNT2023/9/25大约 1 分钟免杀shellcode免杀

千机木马免杀

项目介绍

千机红队免杀木马自动生成器Bypass国内主流杀软,随机加密混淆shellcode快速生成免杀马。

通过杀软

项目地址

https://github.com/Pizz33/Qianji

使用方法

安装go和git,go版本需要1.20及以上。安装之后还需要下载相关garble等相关依赖,命令如下:

set GOPROXY=https://goproxy.cn,direct
go install mvdan.cc/garble@latest
go mod init 1
go get github.com/darkwyrm/b85
go get github.com/gonutz/ide

git一直下一步就可以了。环境未搭建好,可能会出现以下报错,添加至环境变量即可,还有其他报错请自行百度

cannot get modified linker: exec: "git": executable file not found in %PATH%
cannot get modified linker: exec: "garble": executable file not found in %PATH%

使用Cobalt Strike生成stageless的raw格式文件

将生成出来的Shellcode和生成器放到同一目录下,将名字修改为beacon.bin否则会生成失败。双击运行,不需要多余的操作,等待木马生成,成功会在当前目录下生成随机六位数的exe木马文件。

成功上线

杀软测试

公告📢
🎯TNT文库🎯

✅关注公众号【我吃饼干】获取密码即可查看所有漏洞以及POC

✅文库实时更新最新漏洞情况以及利用方式

🎁扫码或点击加入社群🎁