一、工具介紹

Golang免殺馬生成工具，在重復(fù)造輪子的基礎(chǔ)上盡可能多一點(diǎn)自己的東西，最重要的loader部分參考其他作者。相較其他免殺工具具備以下優(yōu)勢：

1、使用fyne的GUI界面，不算難看，簡單易懂，還有個(gè)炫酷的進(jìn)度條！wakuwaku

2、可自定義多種反沙箱，其中檢查微信的適合釣魚

3、可自定義多種編譯選項(xiàng)，支持garble編譯環(huán)境

4、分離免殺(本地/HTTP)

5、支持打包PE文件（如mimikatz）

二、環(huán)境準(zhǔn)備

1、確保安裝Golang且環(huán)境變量中包含go否則無法編譯

2、請?jiān)诋?dāng)前目錄先執(zhí)行g(shù)o env -w GO111MODULE=on然后go mod download命令下載依賴

3、生成木馬時(shí)需將殺軟關(guān)閉，go產(chǎn)生的中間文件會被查殺

4、如果下載依賴過慢配置鏡像go env -w GOPROXY=https://mirrors.aliyun.com/goproxy。國內(nèi)用戶建議配置。

三、安裝與使用

1、后綴支持bin/exe/dll，可輸入絕對路徑或相對路徑或點(diǎn)擊按鈕選擇。默認(rèn)beacon.bin。（必選）

2、生成木馬的名稱。默認(rèn)result.exe。（必選）

3、本地分離免殺，可輸入絕對路徑或相對路徑，但生成的文件（默認(rèn)code.txt）是固定在當(dāng)前目錄生成，木馬會去讀取目標(biāo)路徑下的分離shellcode

4、遠(yuǎn)程分離免殺，木馬去請求網(wǎng)絡(luò)地址下載shellcode，加密的shellcode為當(dāng)前目錄的code.txt

5、選擇shellcode加密算法（必選）

6、選擇loader（必選）

7、反沙箱

8、編譯選項(xiàng)

四、下載地址：

項(xiàng)目地址：https://github.com/piiperxyz/AniYa