安全矩阵

 找回密码
 立即注册
搜索
查看: 1053|回复: 0

红队免杀木马自动生成器 -- Qianji(9月22日更新)

[复制链接]

102

主题

102

帖子

330

积分

中级会员

Rank: 3Rank: 3

积分
330
发表于 2023-9-27 18:06:00 | 显示全部楼层 |阅读模式
Pizz33 Web安全工具库 2023-09-27 00:00 发表于河南

0x01 工具介绍

千机-红队免杀木马自动生成器,Bypass国内主流杀软,随机加密混淆shellcode快速生成免杀马。

0x02 安装与使用

[color=rgba(0, 0, 0, 0.9)]一、环境准备:安装go和git,go版本需要1.20及以上
  1. https://golang.google.cn/dl/go1.21.0.windows-amd64.msi
复制代码
[color=rgba(0, 0, 0, 0.9)]
[color=rgba(0, 0, 0, 0.9)]二、下载相关garble等相关依赖,命令如下
  1. set GOPROXY=https://goproxy.cn,direct
  2. go install mvdan.cc/garble@latest
  3. go mod init 1
  4. go get github.com/darkwyrm/b85
  5. go get github.com/gonutz/ide
复制代码

[color=rgba(0, 0, 0, 0.9)]三、使用方法
[color=rgba(0, 0, 0, 0.9)]1、cobaltstrike都有吧,生成stageless的raw格式文件,把beacon.bin和主程序Qianji_BypassAV.exe放到同一目录下,别改名字不然会生成失败
[color=rgba(0, 0, 0, 0.9)]
[color=rgba(0, 0, 0, 0.9)]2、双击运行,不需要多余的操作,等待木马生成,成功会在当前目录下生成随机六位数的exe木马文件
[color=rgba(0, 0, 0, 0.9)]
[color=rgba(0, 0, 0, 0.9)]4、免杀效果
[color=rgba(0, 0, 0, 0.9)]
[color=rgba(0, 0, 0, 0.9)]
[color=rgba(0, 0, 0, 0.9)]
0x03 项目链接下载https://github.com/Pizz33/Qianji

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-27 23:47 , Processed in 0.012676 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表