哥斯拉WebShell免杀生成 / Code-网络攻防学习社区-安全圈子-FancyPig's blog

哥斯拉WebShell免杀生成 / Code

ByPassGodzilla / 哥斯拉WebShell免杀生成

项目地址

https://github.com/Tas9er/ByPassGodzilla

Code By:Tas9er @A.E.0.S Security Team

㊙️友情提示:

如果您的网站被恶意插入此后门,说明了两个问题:

1.你的站被日麻了

2.我对您的Diao站没有任何兴趣,只是有的Diao毛用工具不改密码而已,不要乱鸡儿溯源

❌使用前提:

1.本工具仅限授权安全测试使用,禁止非法攻击未授权站点

2.随着时间的推移,免杀效果只会越来越差,毕竟各大安全厂商不是吃干饭的

3.如有好的建议,可以在Github项目中提出,只能说有空会看,会去更新

4.建议修改默认密码,谢谢您嘞

5.安全开发离不开良好的社区生态,人人为我,我为人人,希望各位大佬可以多多支持

✴️文件MD5值校对

文件:ByPassGodzilla.exe

MD5 HASH:69342f321f49dbb1a3912a87731cbf5e

☑️使用教程

使用者无需关心免杀实现,只需要在Windows x64位系统运行即可

命令行输入:ByPassGodzilla.exe

fe07eee1f0235422

 

目前支持格式为常见WebShell全版本格式:ASP,ASP.NET,ASMX,PHP,JSP,JSPX

输入对应的编号即可生成

默认密码为Tas9er,密钥会随机生成,在正常结束生成后,系统会提示密码,密钥,有效载荷,加密器,我们以生成ASP免杀WebShell为例,输入“1”后,系统将会提示信息:密码:Tas9er 密钥:Ql5RP3cL3Jyau 有效载荷:AspDynamicPayload 加密器:ASP_XOR_BASE64,生成的文件在当前目录下。

d9b6f4554e235445

 

🔱免杀测试

(数据更新至2022.11.1,测试使用杀毒软件均安装第三方引擎,病毒库升级至最新)

腾讯电脑管家:

9a11768d2c235503

 

【扫描信息】

开始时间:2022-11-1 20:10:04
扫描用时:00:00:06
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎 管家系统反病毒引擎 管家系统修复引擎 Bitdefender本地查杀引擎
扫描状态:扫描完成

【扫描结果】

扫描文件数:6
发现风险数:0
已处理风险数:0

360杀毒软件:

360杀毒扫描日志

病毒库版本:2022-10-28 19:25
扫描时间:2022-11-01 20:12:01
扫描用时:00:00:01
扫描类型:右键扫描
扫描文件总数:6
项目总数:0
清除项目数:0

扫描选项
----------------------
扫描所有文件:否
扫描压缩包:否
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:否
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:

扫描内容
----------------------
C:\Users\Administrator\Desktop\demo

白名单设置
----------------------

扫描结果
======================
未发现威胁文件

360安全卫士:

79d59b1919235520

 

360木马查杀扫描日志
开始时间: 2022-11-1 20:16:42
扫描用时: 00:00:01
扫描类型: 自定义扫描
扫描引擎:360云查杀引擎(本地木马库)  360启发式引擎  QEX脚本查杀引擎
             QVM Ⅱ人工智能引擎 鲲鹏引擎
扫描文件数: 6
系统关键位置文件: 0
系统内存运行模块: 0
压缩包文件: 0
安全的文件数: 6
发现安全威胁: 0
已处理安全威胁: 0

扫描选项
扫描后自动关机: 否
扫描模式: 速度最快
管理员:是

扫描内容
C:\Users\Administrator\Desktop\demo\

白名单设置
d:\d盾

扫描结果
未发现安全威胁

Virustotal:

ASP:

5f3b980f02235639

 

ASMX:

afc8e8f20f235655

 

ASP.NET:

0b3e615781235711

 

PHP:

12b9cf7e93235727

 

JSP:

586e508f16235741

 

JSPX:

59b2900aa0235754

 

💯可用性分析报告

ASP:

9eb60bc8bf235807

 

ASPX:

c00b575577235820

 

ASMX:

7b6fbd4c59235832

 

PHP:

d642f8c3d2235844

 

JSP:

1e41254412235857

 

JSPX:

c9baca3cda235909

 

〽️更新日志

[2022.11.1] ByPassGodzilla开发测试完毕

请登录后发表评论