Hyyrent Hack分享吧 2023-10-12 08:30 发表于韩国
工具简介 Qianji-红队免杀木马自动生成器,Bypass国内主流杀软,随机加密混淆shellcode快速生成免杀马。
报毒问题解决方案: ⭐⭐⭐ 监听器最好选择HTTPS,使用CDN或云函数进行隐藏,火绒报毒大概率是裸IP上线,360报qvm是资源问题,添加图标和签名即可,类似问题别提issue了,如果已进行上述操作仍报毒,再带着截图提issue!
环境准备 由于本人比较熟悉go,于是决定用go进行开发,但是说实话在开发过程中感受到了很多局限性,比如依赖库问题,后续开发还是选用其他语言较好
环境准备:安装go和git,go版本需要1.20及以上
- https://golang.google.cn/dl/go1.21.0.windows-amd64.msi
下载安装git
- https://git-scm.com/download/win
下载相关garble等相关依赖,命令如下
- set GOPROXY=https://goproxy.cn,direct
- go install mvdan.cc/garble@latest
- go mod init 1
- go get github.com/darkwyrm/b85
- go get github.com/gonutz/ide
环境未搭建好,可能会出现以下报错,添加至环境变量即可,还有其他报错请自行百度
- cannot get modified linker: exec: "git": executable file not found in %PATH%
- cannot get modified linker: exec: "garble": executable file not found in %PATH%
使用方法 1、cobaltstrike都有吧,生成stageless的raw格式文件,把beacon.bin和主程序Qianji_BypassAV.exe放到同一目录下,别改名字不然会生成失败
2、双击运行,不需要多余的操作,等待木马生成,成功会在当前目录下生成随机六位数的exe木马文件
免杀效果 defender
火绒
360
| 
发表于 2023-10-13 19:26:22