免杀方法(五)golang加载器cobaltstrike shellcode

最新推荐文章于 2024-05-29 09:35:15 发布
最新推荐文章于 2024-05-29 09:35:15 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: 免杀技巧 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56426046/article/details/127159018
版权

一.简介

Go语言目前是最火的编程语言之一,使用go语言编写的加载器,运行shellcode
可以过国内主流杀软,例如360安全卫士、360安全杀毒、火绒、瑞星、金山、
电脑管家。免杀效果很好。而且操作免杀的步骤简单。
项目地址https:/github.com/jax777/shellcode-launch
Go语言编译器下载https:/studygolang.com/dl

Downloads - The Go Programming Language

二.步骤

安装go,下载安装包,傻瓜安装即可。

解压下载的项目压缩包,新建64.bat文件,复制如下代码,去掉空格保存

 

这里选择Cobalt strike选择c代码shellcode

把shellcode 复制到sc变量的字符串中

把文件夹shellcode-launch移到go目录下的src目录,然后执行64.bat。

最后生成exe文件

夜yesec
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
golang任意代码免杀绕过火绒+电脑管家
2301_79571829的博客
09-01 1084
火绒和电脑管家主要以静态规则为主,但是有时候静态杀起来也挺让人奔溃的,这边分享一下如何拿捏火绒和电脑管家本文主要介绍如何通过garble进行混淆编译来绕过火绒,garble也可以绕过其他杀软,但是对火绒和电脑管家特别有效果,以火绒为例 下面来对比一下golang原生和garble混淆编译后得差距来一个很原始的的shellcode loader代码,将原始shellcode base64后就进行加载执行。
GolangCobalt Strike Shellcode Loader-Golang开发
05-26
本项目主要作用为Cobalt Strikeshellcode加载 项目结构如下: main.go 主程序,用于远程下载shellcode加载(需要自行上传shellcode(bin文件)并且修改源码里的url等参数) xor.go 异或编码解码 /enhancement ...
GoPass系列免杀基础(一)_go语言免杀,2024年最新Golang虚拟机原理深入解析
2301_82243440的博客
04-13 919
Shellcode 是可执行的 16 进制机码,需要执行的话它就需要用到 Shellcode 加载Shellcode 加载的主要功能:开辟内存空间–将 Shellcode 放入内存空间–指针指向 Shellcode 地址执行。以 Goby 的 GoPassPython 插件来说:这个是用 Python 语言作为 Shellcode加载执行 Shellcode 的,它的步骤:开辟空间–写入内存空间–然后执行。可以尝试放入自己的 Shellcode 执行一下。
2020.04-远控免杀从入门到实践(7)-代码篇-Golang+Ruby1
08-03
2020.04-远控免杀从入门到实践(7)-代码篇-Golang+Ruby1
推荐开源项目:go-shellcode-loader - GO语言实现的混淆免杀Shellcode加载
最新发布
gitblog_00027的博客
05-29 513
推荐开源项目:go-shellcode-loader - GO语言实现的混淆免杀Shellcode加载 项目地址:https://gitcode.com/HZzz2/go-shellcode-loader 在这个日益复杂的安全环境中,保护代码免受恶意攻击和检测变得至关重要。今天,我们要向您推荐一款强大的开源工具——go-shellcode-loader,这是一款基于GO语言构建的混淆免杀Shel...
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式
Spontaneous_0的博客
02-27 523
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式
红队攻防之Go上线基础免杀(一)
自强不息
03-10 644
不堪风雨乱红尘,情到真时恰是空
Doge-Loader:GoGolangCobalt Strike Shellcode Loader
04-13
本项目主要作用为Cobalt Strikeshellcode加载 编译:go build -gcflags=-trimpath=$GOPATH -asmflags=-trimpath=$GOPATH -ldflags "-w -s -H windowsgui" 项目结构如下: main.go 主程序,用于远程下载shellcode...
geacon:练习Go编程并在Go中实现CobaltStrike的Beacon
03-21
盖康使用Go来实现CobaltStrike的信标该项目仅用于学习协议分析和逆向工程,如果有人的权利受到侵犯,请与我联系以删除该项目,最后一个请勿非法使用怎么玩设置团队服务并启动http许可,团队服务将生成文件....
32.远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)1
08-03
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载: ht
GECC:Cobalt Strike-Go External C2 Client
03-15
使用Golang实现的外部C2客户端,非常简单的反向TCP直接连接,替代学习研究。测试样本Main函数中的8.8.8.8:2222修改成外部C2服务端的信息。 非常感谢以下优秀的项目作为本项目支撑: 通过golang实现External C2 。 ...
基于Go加载shellcode
Le1a's Blog
10-21 2053
这里通过TideSec的go免杀项目来从0开始学习首先导个包,需要用到如下几个包。io/ioutil 文件操作os 系统操作syscall syscall包含一个指向底层操作系统原语的接口unsafe Go指针的操作非常有限,仅支持赋值和取值,不支持指针运算,可以通过unsafe包来达到效果这里定义一下变量,然后需要通过syscall来加载两个dll,和ntdll.dll。然后这里有一个检查报错的函数,如果有报错就退出并打印报错信息。
记一次Go语言的学习--shellcode加载免杀
jjjjj34的博客
04-24 1497
在网上搜了很多关于Go语言的免杀,我也是刚学几天,就做个学习对于GO语言做免杀的记录。
木马免杀实践-golang
网络安全。
08-09 2061
0x01 简介 这里以github上一个golang免杀项目为例,项目地址:https://github.com/yumusb/CS-Loader/tree/master/go%E7%89%88%E6%9C%AC,原项目使用方法如下,根据其要求生成cobaltstrike木马后,上传virustotal,免杀效果已经比较差了,且生成木马大小为5.9M,比较大。 0x02 解读原项目 原项目–python加密部分 此项目加密shellcode采用的方式是base64 -> RC4加密 -> bas
Cobalt Strike使用hanzolnjection的免杀
Blue的博客
08-31 634
使用hanzolnjection的免杀 一、介绍: Hanzoinjection介绍 对于免杀,我们也可以使用cs生成一个二进制格式的payload,也就是raw格式,运行时我们需要借助hanzolnjection , HanzoIjection 是一种工具,专注于在内存中注入任意代码。 地址:https://github.com/P0cL4bs/hanzoInjection 命令解析: -e 跟上生成的bin文件即可 -p -o 输出的位置/名字 -h 帮助 二、安装 1.首先在wi...
探索GolangBypassAV:高效安全免杀工具框架
gitblog_00095的博客
05-17 309
探索GolangBypassAV:高效安全免杀工具框架 项目地址:https://gitcode.com/safe6Sec/GolangBypassAV 项目介绍 GolangBypassAV 是一个专注于利用Go语言进行病毒扫描绕过的开源项目。由安全专家打造,它提供了一套实用的方法和技巧,帮助开发者在面临安全性挑战时实现代码的免杀功能。该项目不仅注重实用性,也鼓励学习和探索,使您能够在理解和...
golang shellcode
06-08
在 Go 语言中,如果您想要编写 shellcode,可以使用 asm 包。asm 包提供了一种用汇编语言编写代码的方法,以便在 Go 语言中使用汇编语言。 首先,您需要安装 Go 语言的汇编工具集,以便在编写汇编代码时能够编译和链接代码。您可以使用以下命令安装汇编工具集: ``` sudo apt-get install golang-go.tools ``` 然后,您可以在 Go 语言中使用 asm 包来编写汇编代码。下面是一个简单的例子: ```go package main import ( "syscall" "unsafe" ) func main() { shellcode := []byte{ /* your shellcode goes here */ } // Allocate memory for the shellcode addr, _, err := syscall.Syscall(syscall.SYS_MMAP, 0, uintptr(len(shellcode)), syscall.PROT_READ|syscall.PROT_WRITE|syscall.PROT_EXEC, syscall.MAP_ANONYMOUS|syscall.MAP_PRIVATE, 0, 0) if err != 0 { panic(err) } buf := (*[1 << 30]byte)(unsafe.Pointer(addr)) copy(buf[:], shellcode) // Call the shellcode syscall.Syscall(addr, 0, 0, 0, 0) } ``` 在上面的示例中,我们首先定义了一个 shellcode 变量,其中包含要执行的汇编代码。然后,我们使用 syscall 包中的 Syscall 函数来分配内存,并将 shellcode 复制到分配的内存中。最后,我们使用 Syscall 函数来执行 shellcode。 请注意,上述示例代码仅用于演示如何在 Go 语言中使用汇编语言编写 shellcode。在实际使用中,编写 shellcode 需要考虑许多其他因素,如平台兼容性、安全性、调试等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜yesec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值