推荐开源项目:GoAT —— Golang高级特洛伊木马

最新推荐文章于 2024-09-01 01:13:49 发布
最新推荐文章于 2024-09-01 01:13:49 发布
阅读量655 收藏 8
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00014/article/details/139193104
版权

推荐开源项目:GoAT —— Golang高级特洛伊木马

GoAT:goat: GoAT (Golang Advanced Trojan) is a trojan that uses Twitter as a C&C server项目地址:https://gitcode.com/gh_mirrors/goat/GoAT

项目介绍

在安全研究的领域中,理解恶意软件的工作原理是提升防御策略的关键步骤。GoAT,全称 Golang Advanced Trojan,是一个以Go语言编写的创新性木马程序,它利用Twitter作为命令与控制(C&C)服务器。虽然这个项目的设计初衷可能对一些用户有警示作用,但其独特的技术和设计理念,对于安全研究人员和学习者来说,无疑是一份宝贵的教育资源。

项目技术分析

GoAT的核心亮点在于它的多线程命令执行和自卫式rootkit模块,该模块使用C语言编写,增加了隐蔽性和复杂性。通过Twitter作为指挥网络,这一设计为传统的C&C通信方式提供了新的视角。此外,项目支持以下命令:

  • !echo <message>:将消息记录到奴隶控制台。
  • !quit:关闭GoAT。
  • !clear:无操作,用于防止连接时执行任何命令。

为了增加隐藏性,项目建议使用 -ldflags "-H windowsgui" 编译选项来消除控制台窗口。

项目及技术应用场景

  • 安全研究:对于安全研究员,GoAT提供了一个实践和学习如何检测和对抗这种威胁的平台。
  • 教育:教育机构或个人可以通过研究GoAT了解现代恶意软件的工作机制。
  • 开源贡献:开发者可以参与到项目的改进和扩展中,如增加新功能或者提高安全性。

项目特点

  • 多语言支持:基于强大的Go语言,跨平台兼容性强。
  • 创新的C&C通信:利用社交媒体作为通信渠道,提升了隐蔽性。
  • rootkit模块:内置自卫rootkit,增加了反侦查能力。
  • 持续更新:作者承诺随着Go语言的学习不断更新和优化项目。

GoAT不仅展示了Go语言在构建复杂系统中的潜力,也揭示了恶意软件领域的最新趋势。尽管这是一项有风险的技术,但对于那些寻求增强安全意识的人来说,它无疑是一个值得探索的开源项目。

最后,值得注意的是,如果你对恶意软件不熟悉,请勿在没有充分理解和准备的情况下运行此程序。务必遵守合法和伦理的准则,尊重他人的隐私和网络安全。

项目链接:https://github.com/GitHubUsername/GoAT (请替换为实际的GitHub链接)

参考资料:

  • Go语言官网:https://golang.org/
  • 启发项目GoBot:https://github.com/SaturnsVoid/GoBot

GoAT:goat: GoAT (Golang Advanced Trojan) is a trojan that uses Twitter as a C&C server项目地址:https://gitcode.com/gh_mirrors/goat/GoAT

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

GO语言实现的简单“木马”小程序
Vince的修炼之路
11-06 7618
初学GO语言可能会感觉到很枯燥,而且GO和其他的编程语言的语法还有很大的差异,可能刚开始很难入门,为了提高对GO语言的学习兴趣,快速地掌握GO的基本语法,我尝试写了个类似后门的小程序,主要的功能是可以在另一台设备上查看和操作目标设备,我是在我自己的电脑上运行这个小程序,然后用PAD来操作我的电脑,实现简单的目录访问和文件查看,还有重启或关闭计算机的简单功能,由于我也是才开始学习GO语言第二天,也就
golang学习之远程木马demo编写
05-16 1899
原理很简单,简单来说就是能远程执行windows命令,靶机主动连接我们的机器,只完成了一部分,能远程执行一段简单的命令(例如关机shutdown -p),理论上讲应该完成1、远程执行命令 2、命令执行结果发回来3、互相传输文件,感觉后面的没必要继续深究了,能完成第一个功能,后续的就是照猫画虎,边查边写就完了,没啥难度,不想写了,继续看golang的其他内容了,以后再有闲工夫再补上。如果要去掉client端的黑框,编译的时候加个参数就好。
木马免杀实践-golang
网络安全。
08-09 2319
0x01 简介 这里以github上一个golang免杀项目为例,项目地址:https://github.com/yumusb/CS-Loader/tree/master/go%E7%89%88%E6%9C%AC,原项目使用方法如下,根据其要求生成cobaltstrike木马后,上传virustotal,免杀效果已经比较差了,且生成木马大小为5.9M,比较大。 0x02 解读原项目项目–python加密部分 此项目加密shellcode采用的方式是base64 -> RC4加密 -> bas
Go语言木马加密通信分析与检测
GCKJ_0824的博客
10-20 366
Go语言木马增长显著 据网络安全公司 Intezer 报告显示,恶意软件的开发者已经从 C 和 C++ 逐渐转向 Go 语言,自 2017 年以来,基于 Go 语言的恶意软件数量呈现爆发式增长,增幅超过了 2000%。预计Go的使用率在未来几年将持续上升,并与C、C++和Python一起,成为恶意软件编码的首选编程语言之一。 Go语言木马的迅猛增长,与Go语言天然的开发优势有较强联系。与其他开发语言相比,Go的主要优势表现在: Go支持跨平台编译,开发者只需要编写一次代码,就可以编译出多个平台的二进..
Go编写免杀木马
渗透测试
06-28 1198
启动main.go -》 加载x1.bin -》加载x2.bin。
逃脱山羊:&:goat:; 转义字符串以用于HTML或反向
02-03
安装 $ npm install escape-goat ... :goat:' htmlUnescape ( ':unicorn: & :goat:' ) ; //=> ':unicorn: & :goat:' htmlEscape ( 'Hello World' ) ; //=> 'Hello World' const url = 'https:/
:goat:; 转义字符串以用于HTML或反之-JavaScript开发
05-26
// =>':unicorn::goat:'htmlUnescape(':unicorn::goat:'); // =>':unicorn::goat:'htmlEscape('Hello World '); // =>'Hello World </ em>'const url ='https<em>://sindresorhus.com?x=":unicorn:“'; ...
开源项目-justwatchcom-goat.zip
09-05
【标题】"开源项目-justwatchcom-goat.zip" 提供的是一个名为 Goat 的开源库,它是专门为 Go 语言设计的 SOAP(Simple Object Access Protocol)和 WSDL(Web Services Description Language)库。这个项目的目的是...
goatlib:GOAT中使用的库文件
03-21
"Goatlib" 是一个专为 GOAT(可能是一个软件项目或框架的缩写)设计的库文件集合,用于支持其核心功能。这个库包含了多种工具和模块,以提高程序的效率和性能。以下是根据提供的描述和标签解析出的一些关键知识点: ...
Goat:Go语言中SOAP/WSDL库的开源项目
尽管标题中没有明确指出,但从“goat”一词我们推测,该开源项目可能与“GOAT - a sane SOAP/WSDL library for Go”相关,其中Go代表Go语言,这是一种编译型、静态类型的编程语言,常用于系统编程、云服务、网络...
推荐开源项目:SpyRat - 简单的Python远程访问木马
gitblog_00082的博客
06-19 371
推荐开源项目:SpyRat - 简单的Python远程访问木马 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 SpyRat(简单Python远程访问木马)是一个由Mascerano Bachir开发的开源工具,它为你提供了在教育和研究环境下模拟远程控制的能力。请注意,该项目仅供合法用途,不支持任何非法活动。 项目技术分析 SpyRat是用Python语言编写的,这使得...
开源模式让木马软件更疯狂
heat pipe vacuum tube
09-15 781
<br />为了让他们的恶意软件对骗子来说更有价值,恶意软件开发者正在努力转向开源模式。除了窃取金融和个人资料,恶意软开发者希望通过免费提供程序代码, 扩大既有木马程序的使用范围。根据来自赛门铁克安全实验室的研究员坎迪特·维斯特的说法,在现在的木马市场中,百分之十的工具是开源的。<br />迁移到开放源代码的商业模式将让犯罪分子可以为他们的恶意软件增加额外的功能。“这种模式的优点是会有更多的人参与开发,因此,某个精通密码学的人可以编写一个加密插件,熟悉关注视频的人可能编写桌面控制远程流媒体的工具。”维斯特
QQ 木马程序开源(只针对2009版)
lbuskeep的专栏
07-08 1659
窗体部份Private Type SHFILEOPSTRUCT         hwnd  As Long         wFunc  As Long         pFrom  As String         pTo  As String         fFlags
技术分享 | go语言源码免杀MSF木马
Uguardsec的博客
07-26 1633
木马源码免杀两种形式:下载者和加载者 https://www.freebuf.com/articles/system/227468.html 前言 加载者的免杀分为两部分: 加载器本身的免杀,加载器源码因为在网上发布许久。特征码已被查杀。 msf本身的shllcode免杀。需要对msf马进行多次混淆编码。 加载器免杀 这里我不放shellcode,看看网上加载器的特征会被多少AV识别。 在微步的VT 0/25 virustotal的VT 15/71 免杀的过了火绒,但是没过360。 接下来从源码级
注意!这一远程木马被伪装成合法的Windows开源工具,悄然传播
u010291330的博客
03-27 322
最后,报告总结说,尽管安全技术有所进步,但攻击者继续使用这种技术,因为它利用了对合法应用程序的基本信任。近日,趋势科技发现了一波新的攻击,目的是将PlugX远程访问木马伪装成一个名为x32dbg的开源Windows调试器工具进行传播。专家报告说,x32dbg.exe被用来投放一个后门,一个UDP shell客户端,收集系统信息,收集主机信息,并创建一个线程来持续等待C2命令,并使用硬编码的密钥来解密C&C通信。这让攻击者能够逃避检测,保持持久性,提升权限,并绕过文件执行限制。
一些比较好的golang安全项目
随便写些什么
05-11 1827
今天主要是推荐一些比较好的golang安全项目,帮助大家取好好学习怎么自己写一个NB的安全工具。 一个不会编程的黑客,永远都是脚本小子。 为什么给大家推荐golang呢?有以下优点:跨平台,兼容性好,性能高。静态编译虽然大,但是经过upx压缩之后,会很小很多,适合作为攻防工具。 Golang安全资源合集: https://github.com/re4lity/Hacking-With-Golang 编程相关 The Go Programming Language - Go语言官方文档 go-in
探索安全边界:mTLS Golang 示例项目实践
gitblog_00044的博客
06-01 455
探索安全边界:mTLS Golang 示例项目实践 mTLSgolang mTLS example项目地址:https://gitcode.com/gh_mirrors/mt/mTLS 在当今高度互联的数字世界中,安全传输信息变得至关重要。今天,我们来探讨一个基于Golang的强大开源工具——mTLS Golang Example,这是一款精心设计的示例项目,旨在帮助开发者理解和实现双向SSL认...
Go语言运行,因360安全卫士或杀毒软件报错以及木马检测拦截main.exe程序以及报错fork/exec Access is denied问题,不卸载360安全卫士以及其他杀毒软件的解决办法,
最新发布
weixin_44159194的博客
09-01 1655
go语言,解决问题,在程序开发中,遇到因360安全卫士以及其他杀毒软件报错冲突以及木马检测拦截查杀main.exe文件问题,不需要卸载360安全卫士或者其他杀毒软件的解决办法,报错信息fork/exec C:\Users\Administrator\AppData\Local\Temp\go-build4237955751\b001\exe\main.exe: Access is denied.
探索FKGoTrojan:一款强大的Go语言实现的远控木马框架
gitblog_00020的博客
04-20 474
探索FKGoTrojan:一款强大的Go语言实现的远控木马框架 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个由Go语言编写的开源远控木马框架。该项目旨在为安全研究人员和逆向工程师提供一种高效、稳定且可定制化的远程控制工具,用于合法的安全测试和研究目的。请注意,任何非法或未经许可的使用都将违反法律。 技术分析 编程语言选择:Golang 项目采用Go语言编写,G...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓬玮剑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值