建设科技信息+网站建设,申请一个网站空间,东莞网络推广排名,做网站做什么好蓝队追踪者工具TrackAttacker#xff0c;以及免杀马生成工具。
做过防守的都知道大HW时的攻击IP量#xff0c;那么对于这些攻击IP若一个个去溯源则显得效率低下#xff0c;如果有个工具可以对这些IP做批量初筛是不是更好#xff1f; 0x2 TrackAttacker获取
https://githu…蓝队追踪者工具TrackAttacker以及免杀马生成工具。
做过防守的都知道大HW时的攻击IP量那么对于这些攻击IP若一个个去溯源则显得效率低下如果有个工具可以对这些IP做批量初筛是不是更好 0x2 TrackAttacker获取
https://github.com/Bywalks/TrackAttacker Golang免杀马生成工具在重复造轮子的基础上尽可能多一点自己的东西最重要的loader部分参考其他作者。
相较其他免杀工具具备以下优势 使用fyne的GUI界面不算难看简单易懂还有个炫酷的进度条wakuwaku(▽) 可自定义多种反沙箱其中检查微信的适合钓鱼 可自定义多种编译选项支持garble编译环境 分离免杀(本地/HTTP) 支持打包PE文件如mimikatz 支持窃取数字签名 伪造微软其他软件添加icon和versioninfo
环境准备
在生成免杀马之前请注意以下四件事 确保安装Golang且环境变量中包含go否则无法编译 请在当前目录先执行go env -w GO111MODULEon然后go mod download命令下载依赖 生成木马时需将杀软关闭go产生的中间文件会被查杀 如果下载依赖过慢配置镜像go env -w GOPROXYhttps://mirrors.aliyun.com/goproxy。国内用户建议配置。
使用方法 后缀支持bin/exe/dll可输入绝对路径或相对路径或点击按钮选择。默认beacon.bin。必选 生成木马的名称。默认result.exe。必选 选择shellcode加密算法必选 选择loader必选 本地分离免杀可输入绝对路径或相对路径但生成的文件默认code.txt是固定在当前目录生成木马会去读取目标路径下的分离shellcode 远程分离免杀木马去请求网络地址下载shellcode加密的shellcode为当前目录的code.txt 伪造数字签名选择一个具有签名的微软文件如MSbuild.exe等。 反沙箱 编译选项 常见问题 勾选garble编译时闪退想勾选garble编译的需提前安装好garble怕被说留后门啥的所以我这边不提供这种第三方的工具。 https://github.com/burrowers/garble 安装命令很简单go install mvdan.cc/garblelatest不放心的可以去点进garble的github自己安装
32位/64位问题该框架生成的木马是go编译的所以arch也是go的编译环境决定的默认安装的会根据自身系统的arch来命令行输入go env | findstr GOARCH可以查看。
32位的免杀效果实在太拉个人实战中遇到非要32位的系统也不多所以之前没有提实在需要32位的输入set GOARCH386可以生成32位的木马64位set GOARCHamd64 。
下载地址 https://github.com/piiperxyz/AniYa
