记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

提供一个Golang 的bypass AV 学习思路。

2021-12-06 12:17

地址 ;https://github.com/Ed1s0nZ/GoYiyi

求star

不知道还能不能过

  1. AES加密 -> 将shellcode进行AES加密;
  2. 内存加载shellcode -> 用来生成可执行木马;
  3. 内存加载shellcode2 -> "内存加载shellcode"加载器重构版, 也是用来生成可执行木马, 能过的杀软比"内存加载shellcode"多;
  4. 反虚拟机 -> 在"内存加载shellcode2"基础上增加了反虚拟机的功能。

流程

总的来说,就是AES加密shellcode -> 用加载器解密并加载shellcode:

  1. 将Cobalt_Strike 生成的shellcode(C语言,格式替换为0x00,0x00)放入"AES"中加密;
  2. 将加密过后的shellcode 放入文件"内存加载shellcode(内存加载shellcode2、反虚拟机)"的main.go中;
  3. 用-ldflags="-H windowsgui" 打包内存加载shellcode(或者内存加载shellcode2、反虚拟机)。

(用"内存加载shellcode"打包的exe不能过火绒; 用"内存加载shellcode2"打包的exe过火绒、360和Windows Defender等)


知识来源: https://www.wangan.com/p/7fy747a75c33cf64

阅读:79107 | 评论:0 | 标签:学习

想收藏或者和大家分享这篇好文章→复制链接地址

“提供一个Golang 的bypass AV 学习思路。”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁