0x01 工具介绍
由于工作需要,编写了一款Golang远控软件,支持很多功能,如 ”加密传输、截图回传、反向Socks5代理回内网、开机自启“。
当client.exe被点击后,小马会自动复制本身到 ”C:ProgramData“ 隐藏目录并再次执行,自动删除当前桌面上的Clinet文件。
目前大多数远控软件都基于C++/C#编写的,杀软对这些开发语言很敏感,非常容易就被识别出来了,但使用Golang语言编写的就不一样了,改一改就能过360、火绒、金山、腾讯电脑管家、AVG、等等,如有需要添加其他功能,可以私我哦。。。Py
0x02 目前的功能
- 多用户上线,多用户管理
- 下载远程文件
- 上传本地文件到目标电脑
- 屏幕截图,回传
- 动态设置编码
- 执行系统任意指令
- 安装成服务,实现开机自启
- 反向socks5
- EXE文件捆绑
0x05 过杀软情况
火绒查杀
image.png
微步在线恶意文件检测
image.png
VirSCAN.org-多引擎在线病毒扫描
image.png
0x03 服务端代码 server.go
0x04 客户端代码 client.go
客户端编译前,需要更改上线IP、连接密码CONNPWD这两个参数,因为只有与服务端的连接密码相同时,才会建立连接,保证了建立Socket时不会出现上线误报问题。
0x05 关于使用
修改好,其中的一些连接参数,密码,端口,编译成EXE即可,Golang支持跨平台,也可以编译成Linux版本,进行远程控制。
点我下载完整代码