蓝队追踪者工具TrackAttacker,以及免杀马生成工具

这篇具有很好参考价值的文章主要介绍了蓝队追踪者工具TrackAttacker,以及免杀马生成工具。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

蓝队追踪者工具TrackAttacker,以及免杀马生成工具。

做过防守的都知道大HW时的攻击IP量,那么对于这些攻击IP若一个个去溯源则显得效率低下,如果有个工具可以对这些IP做批量初筛是不是更好?

蓝队追踪者工具TrackAttacker,以及免杀马生成工具,网络攻防,TrackAttacker,免杀马,HW,木马,查杀,工具,追踪

0x2 TrackAttacker获取

https://github.com/Bywalks/TrackAttacker


Golang免杀马生成工具,在重复造轮子的基础上尽可能多一点自己的东西,最重要的loader部分参考其他作者。

相较其他免杀工具具备以下优势:
使用fyne的GUI界面,不算难看,简单易懂,还有个炫酷的进度条!wakuwaku()
可自定义多种反沙箱,其中检查微信的适合钓鱼
可自定义多种编译选项,支持garble编译环境
分离免杀(本地/HTTP)
支持打包PE文件(如mimikatz)
支持窃取数字签名
伪造微软其他软件添加icon和versioninfo

环境准备

在生成免杀马之前请注意以下四件事
确保安装Golang且环境变量中包含go否则无法编译
请在当前目录先执行go env -w GO111MODULE=on然后go mod download命令下载依赖
生成木马时需将杀软关闭,go产生的中间文件会被查杀
如果下载依赖过慢配置镜像go env -w GOPROXY=https://mirrors.aliyun.com/goproxy。国内用户建议配置。

使用方法
后缀支持bin/exe/dll,可输入绝对路径或相对路径或点击按钮选择。默认beacon.bin。(必选)
生成木马的名称。默认result.exe。(必选)
选择shellcode加密算法(必选)
选择loader(必选)
本地分离免杀,可输入绝对路径或相对路径,但生成的文件(默认code.txt)是固定在当前目录生成,木马会去读取目标路径下的分离shellcode
远程分离免杀,木马去请求网络地址下载shellcode,加密的shellcode为当前目录的code.txt
伪造数字签名,选择一个具有签名的微软文件,如MSbuild.exe等。
反沙箱
编译选项

蓝队追踪者工具TrackAttacker,以及免杀马生成工具,网络攻防,TrackAttacker,免杀马,HW,木马,查杀,工具,追踪

常见问题
勾选garble编译时闪退:想勾选garble编译的需提前安装好garble,怕被说留后门啥的所以我这边不提供这种第三方的工具。
https://github.com/burrowers/garble
安装命令很简单go install mvdan.cc/garble@latest,不放心的可以去点进garble的github自己安装!

32位/64位问题:该框架生成的木马是go编译的,所以arch也是go的编译环境决定的,默认安装的会根据自身系统的arch来,命令行输入go env | findstr GOARCH可以查看。

32位的免杀效果实在太拉,个人实战中遇到非要32位的系统也不多,所以之前没有提,实在需要32位的输入set GOARCH=386可以生成32位的木马,64位:set GOARCH=amd64 。

下载地址
https://github.com/piiperxyz/AniYa文章来源地址https://www.toymoban.com/news/detail-701009.html

到了这里,关于蓝队追踪者工具TrackAttacker,以及免杀马生成工具的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Java使用ftl模板文件生成Word,以及Word转换图片或Pdf工具类

    一、写在前面 最近在项目中使用打印功能,发现这个功能我已经写过多次了,下面这个文章的发步日期在2020年,不得不感慨时间之快啊。 https://blog.csdn.net/weixin_43238452/article/details/109636200?spm=1001.2014.3001.5501 下面介绍一下应用场景:这次项目依旧是springboot项目,使用ftl模版生

    2024年02月15日
    浏览(59)
  • Idea coverage覆盖率测试工具,设置Coverge的Branch,以及生成测试报告遇到的问题

    1、打开Run/Debug Configurations 2、选中该工程的项目() 3、选择以coverge runner结尾的选项,不同版本可能不同 第一种版本: 第二种版本 4、设置branch 可以看到Code Coverge出现了。 选择JaCoCo 5、选择Use tracing 可以看到生成Branch选项了。 1、选择导出 2、选项(根据需要设置) 注意点 :Re

    2024年02月05日
    浏览(43)
  • Go开发使用bee工具生成beego框架工程代码、运行web项目以及beego中内置模板函数列表

        GO开发中使用bee工具生成beego框架工程代码,在这之前假定你已经成功安装好了Beego环境搭建和bee工具,Windows下Beego环境搭建和bee工具的安装使用_bee命令 windows-CSDN博客 然后在命令行或者在git bash中进入到GOPATH的src目录,执行bee new 工程名称,来生成一个beego框架工程目录:

    2024年04月29日
    浏览(39)
  • IP 地址追踪工具

    IP 地址跟踪工具是一种网络实用程序,允许您扫描、跟踪和获取详细信息,例如 IP 地址的 MAC 和接口 ID。IP 跟踪解决方案通过使用不同的网络扫描协议来检查网络地址空间来收集这些详细信息。一些高级 IP 地址跟踪器软件(如 OpUtils)提供了对跟踪 IP 的深入见解。这包括 I

    2024年02月10日
    浏览(27)
  • 链路追踪SkyWalking整合项目以及数据持久化

    1.1 通过jar包方式整合 首先我们将一个简单的springboot服务打成jar包。 将其上传到Linux服务器中。 准备一个启动脚本,脚本内容如下: 等同于 参数名对应agent/config/agent.config配置文件中的属性。属性对应的源码: org.apache.skywalking.apm.agent.core.conf.Config.java 1.2 docker方式安装以及集

    2024年02月10日
    浏览(41)
  • RAG实战3-如何追踪哪些文档片段被用于检索增强生成

    本文是RAG实战2-如何使用LlamaIndex存储和读取embedding向量的续集,在阅读本文之前请先阅读前篇。 在前篇中,我们介绍了如何使用LlamaIndex存储和读取embedding向量。在本文中,我们将介绍在LlamaIndex中如何获得被用于检索增强生成的文档片段。 下面的代码展示了如何使用LlamaInd

    2024年03月09日
    浏览(48)
  • 技术写作概述:内容分析、平台和转化追踪以及内容老化

    内容分析 是一种技术作家用来解释和量化文本数据的研究方法。它涉及从不同来源的文本中编码和识别主题或模式的系统过程,这些来源包括书籍、博客、文章或其他文档类型。其主要目标是提供主观解释的、但有效且可重复的、从数据中得出的推论。这种技术有助于确定所

    2024年02月03日
    浏览(34)
  • 路由追踪工具 traceroute 使用技巧

    我想知道一个数据包从出发地到目的地所遵循的路由,即所有转发实体(中间的路由器)的 IP 地址。虽然不能保证所有数据包都走相同的路线,但通常都是一样的。路由信息非常有助于调试网络相关的问题。 此时使用 traceroute 工具能够输出数据包到特定目的地的完整路径。

    2024年02月06日
    浏览(39)
  • 汽车管理在线查询工具,定位车辆,轻松追踪!

      随着金融科技的不断发展,越来越多的在线查询工具被应用到汽车管理领域。一款名为汽车管理在线查询工具,定位车辆,轻松追踪的工具就是其中之一。此工具通过API接口代码实现了车牌号查车辆信息、车辆故障码、VIN查询汽车品牌以及二手车估值等功能,为用户提供了

    2024年02月05日
    浏览(43)
  • 探索Perfetto:开源性能追踪工具的未来之光

    A. 介绍Perfetto的背景和作用 随着移动应用、桌面软件和嵌入式系统的不断发展,软件性能优化变得愈发重要。在这个背景下,Perfetto作为一款开源性能追踪工具,日益引起了开发者们的关注。Perfetto旨在帮助开发者更好地了解应用程序和系统的性能状况,从而优化性能,提升用

    2024年02月12日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包