Rust GUI免杀快速生成器

工具简介

MaLoader是一款基于Tauri+Rust的免杀马生成工具，目前可过微步、defender、火绒、360核晶、卡巴斯基免费版等杀软。

环境依赖

安装rust

rust官网

https://www.rust-lang.org/tools/install

安装msvc

安装msvc的编译环境

1. 下载 Visual Studio Installer https://visualstudio.microsoft.com/zh-hans/downloads/

2. 运行后安装MSVC工具链即可

使用方法

由于打包后的exe过大，故使用了upx加壳，release中的app.exe 是原版的应用，不放心的师傅可以放在虚拟机中运行，因考虑到免杀性需求，部分代码暂未开源。

1. 首次运行后会在当前目录下生成history.json文件用于保存历史记录，bundle和static目录下放置的是默认的捆绑文件与图标，删除后会影响默认配置的生成，当前支持三种加载方式，点击生成后会默认在当前目录下生成对应的木马和需要分离加载的beacon。
2. bundle和static目录下放的是内置一些文件，更改后会默认选项的生成，也可以从本地自行选择文件进行加载，点击生成后会保存历史记录到history.jso文件，下次打开时可直接选用相应选项。
3. console选项开启后，beacon运行时会开启cmd窗口。
4. tools目录下，MSBbuild.exe是内置的微软签名文件，rcedit.exe用于添加文件信息，sigthief.exe是打包好的sigthief.py文件，SharpIncrease.exe可用于某些情况下膨胀文件体积用于bypassqvm，删除或更换名称也会影响内置选项。
5. 选择绑定文件后，默认会在当前目录生成绑定的文件。
6. 配置选择中的终端杀软情况和终端操作系统，是笔者个人针对不同杀软测试禁用了一些选项，结果可能不准确，具体免杀性可自行测试，这里仅供参考。
7. 反沙箱这里出口IP用的是Github和微步上收集的一些微步沙箱的出口地址，常用软件检测的是微信、企业微信、钉钉。

免杀效果

defender

实测defender会检测uuid的加载方式，实战遇到defender可以换其他类型的加密方式

360

360核晶

qvm极其不稳定，如果遇到360报毒qvm，可尝试更换签名与图标或者优先使用UUID和MAC加密，或使用tools/SharpIncrease.exe进行文件膨胀

SIncrease.exe -D target.exe -S 4 -O output.exe

火绒

下载地址