推荐开源项目:go-packer - 利用Go语言实现高效二进制免杀方案

最新推荐文章于 2024-08-20 16:57:32 发布
最新推荐文章于 2024-08-20 16:57:32 发布
阅读量385 收藏 6
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00035/article/details/139257839
版权

推荐开源项目:go-packer - 利用Go语言实现高效二进制免杀方案

1. 项目介绍

go-packer 是一个基于Golang开发的工具,旨在帮助开发者将编译后的二进制文件进行包装处理,以达到在不同操作系统上的免杀效果。该项目通过简单的原理和实践,展示了如何利用当前杀毒软件对Golang二进制文件检测的不足,来提高程序的隐蔽性。虽然其设计较为简单,但其在实际应用中的效果却相当显著。

2. 项目技术分析

go-packer 的核心理念是利用Golang的特性,对原始二进制文件进行重新封装,使其在运行时不易被传统的杀毒软件识别。它的工作过程分为两个主要步骤:首先,读取原始二进制文件;然后,将其内容嵌入到一个新的Go可执行文件中,使得新生成的文件在表面看来是一个普通的Golang程序,实际上仍然包含了原二进制的功能。这种做法巧妙地避开了杀毒软件的常规检测机制。

3. 项目及技术应用场景

go-packer 可广泛应用于多个场景:

  • 安全测试与渗透测试:在进行安全测试时,可以使用go-packer 对 payload 进行处理,降低被反病毒软件拦截的风险。
  • 敏感信息传输:如果你的应用涉及数据加密或敏感信息传输,这个工具可以帮助你隐藏真正执行逻辑的二进制文件,提高信息安全性。
  • 研究与学习:对于想要了解二进制保护和免杀技术的研究者而言,go-packer 是一个很好的学习案例。

4. 项目特点

  • 简单易用:尽管原理并不复杂,go-packer 仍提供了一种便捷的方式对二进制文件进行包装,无需深入理解底层细节。
  • 跨平台支持:该工具支持Linux和Windows系统,满足了多环境下的免杀需求。
  • 效果明显:从项目提供的截图可以看出,包装前后,杀毒软件的检出结果有明显的差异,证明了其在实战中的有效性。
  • 开放源码:作为一个开源项目,go-packer 欢迎社区成员贡献和改进,这意味着它的功能和性能将持续优化。

综上所述,无论是专业安全人员还是对免杀技术感兴趣的学习者,go-packer 都值得尝试和关注。其简单的设计、良好的兼容性和明显的免杀效果,都让它成为了一个实用的工具。现在就加入我们,体验一下 go-packer 带来的便利与惊喜吧!

秋或依
关注
免杀手法学习(纯笔记为了方便查询基本是记录大佬链接水文)
qq_45290991的博客
10-01 849
0、前言 关于原理的学习可以参考远控免杀从入门到实践(1):基础篇 - FreeBuf网络安全行业门户 [原创]免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com 一、mimikataz改源码方法过360免杀 参考:Mimikatz源码免杀 | mimikataz是C写的,有源码,有源码的话,静态修改特征码绕过特征码扫描: 图片参考月神:环境为vs2012 注意:如果还是出现很多告警信息,那就降低报警级别:.
hashicorp go-plugin构建golang插件系统
Go中国
04-28 1464
一、go-plugin 简介1.1 go-plugin 是什么?我们知道 Go 语言缺乏动态加载代码的机制,Go 程序通常是独立的二进制文件,因此难以实现类似于 C++ 的插件系统。即使g...
go-packer:golang打包二进制进行免杀
04-07
go-packer golang打包二进制进行免杀
记一次Go语言的学习--shellcode加载器免杀
jjjjj34的博客
04-24 1897
在网上搜了很多关于Go语言免杀,我也是刚学几天,就做个学习对于GO语言免杀的记录。
【网络安全】简单的免杀方法(非常详细)零基础入门到精通,收藏这一篇就够了_免杀加壳工具
2401_84208172的博客
06-19 1155
小七免杀工具包里有很多的工具我就列出其中的一些常用的排名不分前后为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍。
2024年Go最新GoPass系列免杀基础(一)_go语言免杀,Golang框架体系架构的知识
2401_84910977的博客
05-11 1187
前提 Shellcode 已测试过单独运行不被拦截,那么现在需要排查的这个加密是不是太过简单,而且这样需要考虑到,大批量用户使用时,很多十六进制都是固定的,那么也会被特征标记,如果全家桶拦了,相信你也可以动手改一改,你可以将 ascii 码加上一个数如 252+200=457,载入时,再减去。而且每个十六进制占一位,并且自己有位置编号,可以将他们提出来总结,并且 ascii 编码(\xfc为252 \xbb为187 \xaa为170),这样我们有 ascii 码,有数量,有位置,就可以还原回去。
红队攻防之Go上线基础免杀(一)
天行健,君子以自强不息
03-10 656
不堪风雨乱红尘,情到真时恰是空
atlas-packer:一个简单的命令行纹理打包器
07-13
一个命令行实用程序,用于将一组精灵打包成一个更大的图像。... 我不喜欢将整个精灵图集存储在 git 中,就像您更改一个精灵一样,最终会更改两个二进制文件。 我也厌倦了每次更改精灵时手动更新图集
[开源]OTA打包工具
易名
07-09 1659
文章目录OTA打包工具: `ota-packer`安装二进制安装源码编译安装使用准备示例全量包增量包生成关于OTA包版本之间文件变更类型说明`ota_packer` 使用条件License OTA打包工具: ota-packer 使用 git 获取不同提交之间的文件差异实现OTA包生成。 ota_packer 工具默认提供了一个 linux-x86-64 的可执行文件,放于开源项目的 bin 目录下。该工具能够构建两种类型的包: 全量包和增量包。支持 tar 和 zip 两种文件类型的包文件。实现 OTA
2018最新精选的Go框架,库和软件的精选列表 四
秋天的博客
01-04 2014
2018最新精选的Go框架,库和软件的精选列表 四 Web框架 完整的堆栈web框架。 aah - Go的可扩展,高性能,快速开发的Web框架。 Air - Go的理想RESTful Web框架。 Banjo - 非常简单快速的Go框架。 Beego - beego是Go编程语言的开源,高性能Web框架。 布法罗 - 带来Rails的生产力! Echo - 高性能,极简主义的Go ...
罗剑锋的C++实战笔记17-序列化:简单通用的数据交换格式有哪些?
qq_53280238的博客
06-21 754
在前面的三个单元里,我们学习了 C++ 的语言特性和标准库,算是把 C++ 的编程范式、生命周期、核心特性、标准库的内容整体过了一遍。从今天起,我们的学习之旅又将开启一个新的篇章。C++ 语言和标准库很强大,功能灵活,组件繁多,但也只能说是构建软件这座大厦的基石。想要仅凭它们去“包打天下”,不能说是绝对不可行,但至少是“吃力难讨好”。还是那句老话:“不要重复发明轮子。
整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术
05-24
整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术,并搜集汇总了一些资料和工具。Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
国外冷门免杀加壳程序Pepsi Packer v2
12-04
国外冷门免杀加壳程序Pepsi Packer v2 好用简单的免杀
免杀方法(十)GO免杀shellcode加载器 — go-shellcode-loader​
qq_56426046的博客
10-04 2234
GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF、360和火绒。
Go编写免杀木马
渗透测试
06-28 1024
启动main.go -》 加载x1.bin -》加载x2.bin。
WEB渗透免杀篇-Golang免杀
最新发布
qq_59468567的博客
08-20 768
参数解释: garble(混淆库): -tiny 删除额外信息 -literals 混淆文字 -seed=random base64编码的随机种子 go: -w 去掉调试信息,不能gdb调试了 -s 去掉符号表 -H windowsgui 隐藏执行窗口,不占用 cmd 终端。复制到aes-sc.go中的51行替换payload 运行aes-sc.go生成AES加密后的值。复制输出的值到go-sc.go中的73行替换payload 编译成exe可执行程序。
golang任意代码免杀绕过火绒+电脑管家
2301_79571829的博客
09-01 1165
火绒和电脑管家主要以静态规则为主,但是有时候静态杀起来也挺让人奔溃的,这边分享一下如何拿捏火绒和电脑管家本文主要介绍如何通过garble进行混淆编译来绕过火绒,garble也可以绕过其他杀软,但是对火绒和电脑管家特别有效果,以火绒为例 下面来对比一下golang原生和garble混淆编译后得差距来一个很原始的的shellcode loader代码,将原始shellcode base64后就进行加载执行。
网络安全进阶篇之免杀(十四章-5) Golang加载器CS免杀国内主流杀软
划水的小白白
05-30 2314
文章目录一、 概念1.1 360 安全卫士和 360 杀毒1.2 Golang二、前期准备2.1 下载地址三、具体过程3.1 使用CS生成payload3.2 免杀过程3.3 测试 一、 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。 它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、 Avira(小红伞)病毒查杀引擎、360 云查杀引擎、 360 主动防御引擎以及 360 第二代 QVM 人工智能
一个菜鸡的免杀之路(一)
m0_59598029的博客
08-29 210
作为一个web狗,对免杀这块是一直没办法深入学习,在恶补了些二进制基础后,开启了我的免杀之路(doge)
kintone-plugin-packer : 无法将“kintone-plugin-packer”项识别为 cmdlet、函数
04-29
“kintone-plugin-packer” 是 kintone 应用程序开发工具中的一个插件,它能够将应用程序打包成 zip 格式以供上传至 kintone 平台。这个错误提示表明使用者在运行此插件时出现了错误。 这是因为 PowerShell...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋或依

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值