Tas9er/ByPassGodzilla

GitHub: Tas9er/ByPassGodzilla

一款针对哥斯拉WebShell管理工具的免杀生成器,支持多种脚本格式绕过主流杀毒软件检测。

Stars: 546 | Forks: 53

# ByPassGodzilla / 哥斯拉WebShell免杀生成 ## Code By:Tas9er @A.E.0.S Security Team ##### #### :secret:友情提示: 如果您的网站被恶意插入此后门,说明了两个问题: 1.你的站被日麻了 2.我对您的Diao站没有任何兴趣,只是有的Diao毛用工具不改密码而已,不要乱鸡儿溯源 #### :x:使用前提: 1.本工具仅限授权安全测试使用,禁止非法攻击未授权站点 2.随着时间的推移,免杀效果只会越来越差,毕竟各大安全厂商不是吃干饭的 3.如有好的建议,可以在Github项目中提出,只能说有空会看,会去更新 4.建议修改默认密码,谢谢您嘞 5.安全开发离不开良好的社区生态,人人为我,我为人人,希望各位大佬可以多多支持 #### :eight_pointed_black_star:文件MD5值校对 文件:ByPassGodzilla.exe MD5 HASH:69342f321f49dbb1a3912a87731cbf5e #### :ballot_box_with_check:使用教程 使用者无需关心免杀实现,只需要在Windows x64位系统运行即可 命令行输入:ByPassGodzilla.exe ![01](/image/01.jpg) 目前支持格式为常见WebShell全版本格式:ASP,ASP.NET,ASMX,PHP,JSP,JSPX 输入对应的编号即可生成 默认密码为**Tas9er**,密钥会随机生成,在正常结束生成后,系统会提示密码,密钥,有效载荷,加密器,我们以生成ASP免杀WebShell为例,输入“1”后,系统将会提示信息:密码:Tas9er 密钥:Ql5RP3cL3Jyau 有效载荷:AspDynamicPayload 加密器:ASP_XOR_BASE64,生成的文件在当前目录下。 ![02](/image/02.jpg) #### :trident:免杀测试 (数据更新至2022.11.1,测试使用杀毒软件均安装第三方引擎,病毒库升级至最新) ##### **腾讯电脑管家:** ![](/image/03.jpg) 【扫描信息】 开始时间:2022-11-1 20:10:04 扫描用时:00:00:06 扫描类型:指定位置杀毒 扫描引擎:管家云查杀引擎 管家系统反病毒引擎 管家系统修复引擎 Bitdefender本地查杀引擎 扫描状态:扫描完成 【扫描结果】 扫描文件数:6 发现风险数:0 已处理风险数:0 ##### **360杀毒软件:** ![](https://raw.githubusercontent.com/Tas9er/ByPassGodzilla/main/\image\04.jpg) 360杀毒扫描日志 病毒库版本:2022-10-28 19:25 扫描时间:2022-11-01 20:12:01 扫描用时:00:00:01 扫描类型:右键扫描 扫描文件总数:6 项目总数:0 清除项目数:0 扫描选项 ---------------------- 扫描所有文件:否 扫描压缩包:否 发现病毒处理方式:由用户选择处理 扫描磁盘引导区:是 扫描 Rootkit:否 使用云查杀引擎:是 使用QVM人工智能引擎:是 扫描建议修复项:是 常规引擎设置: 扫描内容 ---------------------- C:\Users\Administrator\Desktop\demo 白名单设置 ---------------------- 扫描结果 ====================== 未发现威胁文件 ##### 360安全卫士: ![](/image/05.jpg) 360木马查杀扫描日志 开始时间: 2022-11-1 20:16:42 扫描用时: 00:00:01 扫描类型: 自定义扫描 扫描引擎:360云查杀引擎(本地木马库) 360启发式引擎 QEX脚本查杀引擎 QVM Ⅱ人工智能引擎 鲲鹏引擎 扫描文件数: 6 系统关键位置文件: 0 系统内存运行模块: 0 压缩包文件: 0 安全的文件数: 6 发现安全威胁: 0 已处理安全威胁: 0 扫描选项 扫描后自动关机: 否 扫描模式: 速度最快 管理员:是 扫描内容 C:\Users\Administrator\Desktop\demo\ 白名单设置 d:\d盾 扫描结果 未发现安全威胁 ##### Virustotal: ASP: ![06](/image/06.jpg) ASMX: ![07](/image/07.jpg) ASP.NET: ![08](/image/08.jpg) PHP: ![09](/image/09.jpg) JSP: ![10](/image/10.jpg) JSPX: ![11](/image/11.jpg) #### :100:可用性分析报告 ASP: ![12](/image/12.jpg) ASPX: ![13](/image/13.jpg) ASMX: ![14](/image/14.jpg) PHP: ![15](/image/15.jpg) JSP: ![16](/image/16.jpg) JSPX: ![17](/image/17.jpg) #### :part_alternation_mark:更新日志 [2022.11.1] ByPassGodzilla开发测试完毕
标签:ASP, ASP.NET, AV Bypass, DNS 反向解析, Godzilla, IP 地址批量处理, JSP, OpenVAS, PHP, WebShell, Web安全, 后门生成, 哥斯拉, 嗅探欺骗, 安全对抗, 安全测试, 恶意代码生成, 攻击性安全, 权限维持, 绕过杀软, 蓝队分析, 黑盒测试