千机木马免杀
2023/9/25大约 1 分钟
千机木马免杀
项目介绍
千机红队免杀木马自动生成器Bypass国内主流杀软,随机加密混淆shellcode快速生成免杀马。
通过杀软
项目地址
https://github.com/Pizz33/Qianji
使用方法
安装go和git,go版本需要1.20及以上。安装之后还需要下载相关garble等相关依赖,命令如下:
set GOPROXY=https://goproxy.cn,direct
go install mvdan.cc/garble@latest
go mod init 1
go get github.com/darkwyrm/b85
go get github.com/gonutz/ide

git一直下一步就可以了。环境未搭建好,可能会出现以下报错,添加至环境变量即可,还有其他报错请自行百度
cannot get modified linker: exec: "git": executable file not found in %PATH%
cannot get modified linker: exec: "garble": executable file not found in %PATH%
使用Cobalt Strike生成stageless的raw格式文件

将生成出来的Shellcode和生成器放到同一目录下,将名字修改为beacon.bin否则会生成失败。双击运行,不需要多余的操作,等待木马生成,成功会在当前目录下生成随机六位数的exe木马文件。

成功上线

杀软测试
