简介

该工具是由Arks7使用Go语言开发的一个免杀生成器模板,目前可以过国内主流杀毒。
GitHub地址:
https://github.com/Arks7/Go_Bypass

用法

使用CobaltStrike生成payload,输出格式为Raw,4.3版本需要勾选X64,如图:

将生成的文件放在Go_Bypass项目目录下,然后执行go env -w GOPROXY=https://goproxy.io,direct配置代理,否则编译报错。然后运行go run main.go,使用默认配置一路回车即可,这里自己指定了密码,没使用默认密码,如图:

在bin目录下生产木马,使用火绒扫描未发现问题,如图:

运行之后火绒未拦截,成功上线,如图:

使用Defender扫描未发现问题,如图:

使用卡巴斯基免费版扫描未发现问题,如图:

使用360全家桶扫描未发现问题,如图:

由于作者增加了反沙箱功能,因此在把虚拟机内存设置为8G,CPU设置为4核时,运行之后成功上线,如图:

但是由于beacon自动进行权限维持导致添加计划任务操作被360、Defender、卡巴斯基进行了拦截,除了火绒,如图:



VirusTotal检出率为11/69,如图:

微步云沙箱检出率为2/25,如图:

改进

参考Cobalt Strike修改特征修改证书后,运行一段时间被发现,如图:

可以绕过360、Defender、火绒,但是好像无法绕过天擎,如图:

shellcode免杀工具Go_Bypass的使用相关推荐

  1. 远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)

    0x00 免杀能力一览表 几点说明: 1.表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass. 2.为了更好的对比效果,大部分测试payload均使用msf的windows/mete ...

  2. 【Windows】Shellcode免杀,过360、火绒、Defender 静态及主防

    Shellcode,顾名思义是一段拿来执行的代码片段,我们可以使用Shellcode来完成我们需要的任务 弹窗的代码,可以被认为是一段Shellcode,获取某个模块的基址的代码,也可以被认为是一段S ...

  3. Python shellcode免杀

    浅谈Python shellcode免杀 一.前言 在安全厂商日趋成熟的背景下,编写免杀马的难度和成本日益增长.很多师傅好用的开源免杀项目公布出来的同时几乎也就意味它的失效,对于一些和我一样对系统底 ...

  4. Shellcode免杀,过360、火绒、windows-Defender

    shellcode简介 Shellcode,顾名思义是一段拿来执行的代码片段,我们可以使用Shellcode来完成我们需要的任务 弹窗的代码,可以被认为是一段Shellcode,获取某个模块的基址的代 ...

  5. 免杀工具charlotte详解,想要成为白帽子,你不会连这个工具都不会用吧?

    前言 多看看别人的工具,自己也就会写了.(手动狗头) charlotte是一款Python编写的自动化免杀工具,用来生成免杀的dll文件,在antiscan.me上为全绿,效果可见一斑. 官方地址如下 ...

  6. 工具解析:杀毒引擎惨遭打脸,黑帽大会爆惊天免杀工具

    今年的黑帽大会上,可谓是精彩不断.与往届大会对比看来,当属2017这届最有看头.各种推陈出新的技术暂且不论,光是爆出的新免杀工具AVET就足以惊艳全场. 该工具具有极强的病毒逃避功能,可以使原本弱小的 ...

  7. MSF外网渗透+shellcode免杀

    1. 内网穿透 使用的Sunny-Ngrok服务 .你在Sunny-Ngrok官网注册好后获得一条免费或付费的隧道,添加tcp通道,端口号自定. 官网链接:https://www.ngrok.cc/( ...

  8. shellcode免杀;CS上线;获取微信聊天记录

    获取被控端微信聊天记录参考: https://mp.weixin.qq.com/s/4DbXOS5jDjJzM2PN0Mp2JA 微信取证工具(随时更新,随时关注): https://github.c ...

  9. Shellcode免杀,绕过360安全卫士、火绒安全、腾讯管家

    前言 分享一个傻瓜式直接套用大佬的框架进行shellcode免杀,自己还是萌新还需要学习很多东西,大佬们不喜勿喷 杀毒原理 360.腾讯电脑管家.火绒剑.金山毒霸.瑞星等等,这几个杀毒软件领头羊,现在 ...

  10. 免杀入门---shellcode免杀

    前言 本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担. 基础概念 免杀 免杀技术全称为反杀毒技术Anti Anti- Virus简称"免杀",它指的是一种能 ...

最新文章

  1. Command模式的实践
  2. tomcat 相关以及安装时遇到的一些问题整理
  3. js node.js 编写命令工具demo
  4. 【Boost】boost库asio详解1——io_service::run函数无任务时退出的问题
  5. [bzoj 4811] 由乃的OJ(贪心 + 树链剖分)
  6. Python 之内置函数和匿名函数
  7. 程序员的压力有多大?
  8. JS 防止表单重复提交
  9. 安卓 dump 工具 影响_工具如何影响文化?
  10. android log 如何获取double类型后小数点的值_【ES6基础】Symbol介绍:独一无二的值...
  11. bzoj 3513: [MUTC2013]idiots FFT
  12. oracle数据库建表、修改字段名称类型、增加字段、ID自动增长写法
  13. 360修复上不了网络连接服务器失败,360断网急救箱网络连接配置修复不了怎么办-修复不了的解决办法...
  14. Python 模块:XlsxWriter 的使用
  15. 语音识别特征处理(MFCC,Fbank,PNCC)
  16. WPS如何打开pdf目录
  17. 【MySQL】按各科成绩进行排序,并显示排名
  18. 神经网络(九)无监督学习
  19. JetBrains PyCharm JetBrains PyCharm 2018.1.3 x64永久破解
  20. 查看FILEZILLA的快速连接密码

热门文章

  1. php后端技术 有哪些,web后端开发技术有哪些 ?
  2. caffe 安装教程(一)
  3. IT工程师学习方法和发展路线
  4. 推动5G+北斗高精度定位系统更好赋能千行百业
  5. JDY-10M组网 蓝牙MESH组网
  6. 微信小程序常见面试题及答案
  7. 信息技术专项习题汇总
  8. 一只视频程序猿的移动直播SDK初体验
  9. 16中国App年度排行榜及17年趋势预测
  10. EasyPlayer.js H5播放器帮助我这种不会前端的普通用户也能轻松实现直播接入