/cool

Golang-Gin 框架写的免杀平台,内置多种BypassAV方式。

Primary LanguageHTML

cool

Golang Gin 框架写的免杀平台- (2021.11.12)

安装

  1. 安装Go环境,版本要1.17及以上;
  2. 如果是首次安装Go环境,安装完毕后要配置代理,执行以下这两条命令:
  1. 完毕后执行 go install mvdan.cc/garble@latest
  2. 下载本项目到D盘根目录,文件夹名字改为cool;
  3. 运行cool.exe;
  4. 访问 http://127.0.0.1:9000

使用

为减去浏览器扫描的时间,故生成的文件格式为txt,使用时只需要把后缀修改为前端提示的后缀就可以了。

1. 加密1

  • 直接执行exe

2. 加密2

  • 直接执行exe

3. 分离1(houqing)

(目前这个测试已经不过火绒了,查杀点为"异或",下个版本更新绕过异或查杀。)

  • 用python起一个HTTP服务(python -m http.server 8080),
  • 把图片放到起http服务的目录下,
  • 执行exe 参数为http服务的图片路径(xxx.exe http://127.0.0.1:8080/a.jpg)

4. 分离2

上线方式1

  • 用python起一个HTTP服务(python -m http.server 8080),
  • 把图片放到起http服务的目录下,
  • 执行exe 参数为http服务的图片路径(xxx.exe http://127.0.0.1:8080/a.jpg)

上线方式2

  • 执行xxx.exe 参数为shellcode.txt里的内容

目前火绒、360、卡巴斯基、def全过;先这样用,不能bypass了再说。

声明:仅用于技术交流,请勿用于非法用途。