一个免杀生成器模板,目前可以过国内主流杀毒。
20220716 视频演示
https://mp.weixin.qq.com/s/hLjBa-0uka2GAxjnJRblwA
- Golang 捆绑文件体积优化 3M 左右
- 捆绑走HTTP请求
Tip. 项目在用,暂不公开
演示:https://www.bilibili.com/video/bv1VT4y117e4
- 2022-1-1 修复BUG,国内全国,WDF过,卡巴过。
- 2022-1-5 测试仍免杀并优化代码。
- 2022-1-10 增加反沙箱
- 2022-1-14 修复免杀
- 2022-2-22 解决标记
- 2022-3-22 动态解决特征标记
- 2022-6-27 修复免杀,闭源主EXE,这次的主要优化方面 免杀一次很持久
- 2022-7-16 多编译模式,由于三六零查杀编译特征,所以本次更新多种编译方式,具体生产12 个exe,只需要12个exe 去批量扫描,留下存活的就是蛊王
- 2022-07-27 等待更新吧,现在发可能有钓鱼的嫌疑。 10.2022-08-07 更新GUI界面
测试的编译方式为Garble
https://www.virscan.org/report/38593d4c816d0358e6a23d6ad48eb80d770278133c855d67381b2e02d9be94d9
使用方法:
go mod download
使用garble编译需要先下载此项目
go install mvdan.cc/garble@latest
可以使用Garbel混淆。
1.不上线问题
部分CS生成Payload 需要勾选X64 或者使用C2 Profile文件 解决。
Some CS-generated payloads require gou'xX64 or use the C2 Profile to resolve.
2.运行报错问题
如有以上问题,请按照以下命令了解决
go mod download
go get github.com/gonutz/ide
https://www.bilibili.com/video/BV1Ym4y1Q7kf#reply97248324864
本代码仅用于学习,授权使用,下载后请勿用于非法用途。 本人不参加任何HVV行动,任何活动与我无瓜。
后续模等待添加.............
